El 1 de enero de 2024, ocurrió un importante evento de seguridad en blockchain. Según informes del plataforma de monitoreo de riesgos de seguridad, el proyecto de puentes cross-chain Orbit Chain fue atacado, con pérdidas que alcanzan aproximadamente los 80 millones de dólares. El equipo de seguridad analizó y descubrió que los atacantes habían comenzado un ataque exploratorio a pequeña escala un día antes y utilizaron ETH robado como fuente de tarifas para el posterior ataque a gran escala.
Orbit Chain es una plataforma cross-chain que permite a los usuarios utilizar varios activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato de puentes cross-chain y está intentando contactar a los atacantes.
Análisis de ataques
El núcleo de este evento radica en que el atacante llamó directamente a la función withdraw del contrato de puente de Orbit Chain, lo que permitió transferir los activos. Al analizar en profundidad el código de la función withdraw, se puede observar que esta función utiliza un mecanismo de verificación de firma para garantizar la legalidad del desembolso.
En las transacciones de blockchain, la verificación de firmas es una medida de seguridad común utilizada para confirmar los permisos del iniciador de la transacción. La función withdraw asegura que solo los usuarios o contratos autorizados puedan invocar y realizar transferencias de activos mediante la verificación de firmas.
La función de verificación de firma (_validate) devuelve la cantidad de firmas del propietario, y este dato es crucial para verificar la legalidad de la transacción. El sistema comparará la cantidad de firmas devuelta con un umbral preestablecido para determinar si se cumplen las condiciones para ejecutar la transacción.
Los datos en cadena muestran que hay 10 direcciones que gestionan el contrato del owner, el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar los activos. Un análisis integral indica que este incidente es muy probable que haya sido causado por un ataque de suplantación dirigido al servidor que almacena la clave privada del administrador.
Proceso de ataque
Según los datos en la cadena, el atacante comenzó a lanzar un ataque a pequeña escala contra Orbit Chain el 30 de diciembre de 2023 a las 15:39:35 (UTC), robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifas de transacción.
A continuación, el 31 de diciembre de 2023 a las 21:00 (UTC), múltiples direcciones de ataque comenzaron a llevar a cabo ataques masivos contra activos como DAI, WBTC, ETH, USDC y USDT del proyecto Orbit Chain.
Flujo de fondos
Hasta la fecha del informe, la situación de la transferencia de fondos robados es la siguiente: los atacantes han transferido fondos a cinco nuevas direcciones de billetera en cinco transacciones independientes. En concreto incluye:
50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Advertencias de seguridad
Este incidente de seguridad en el puente cross-chain destaca nuevamente la importancia de la seguridad en los sistemas de blockchain. Al diseñar e implementar sistemas de blockchain, debemos prestar especial atención a los siguientes aspectos:
Seguridad del código: Como núcleo del sistema blockchain, la redacción y revisión del código del contrato deben seguir estrictamente las mejores prácticas de seguridad, evitando vulnerabilidades comunes y riesgos de ataque.
Autenticación: Asegurarse de que solo los usuarios autorizados o los contratos puedan ejecutar operaciones clave es fundamental para prevenir el acceso no autorizado y la pérdida de activos. Se deben adoptar mecanismos de autenticación robustos, firmas múltiples y una gestión de permisos estricta.
Monitoreo continuo: Establecer un sistema de monitoreo en tiempo real para detectar y responder rápidamente a actividades anormales puede reducir significativamente las pérdidas causadas por ataques potenciales.
Protección múltiple: Se utiliza una arquitectura de seguridad en múltiples capas, como la separación de billeteras frías y calientes, y mecanismos de firma múltiple, para proporcionar una capa adicional de protección a los activos.
Auditorías periódicas: realizar auditorías de seguridad y evaluaciones de vulnerabilidades del sistema de manera regular para identificar y corregir a tiempo posibles riesgos de seguridad.
Al implementar estas medidas de seguridad, se puede mejorar significativamente la seguridad general del sistema blockchain y reducir el riesgo de que ocurran eventos de ataque similares.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
5
Republicar
Compartir
Comentar
0/400
ShibaMillionairen't
· hace6h
¡Feliz Año Nuevo! Los hackers no han descansado.
Ver originalesResponder0
AirdropHunterKing
· hace6h
¿Explotó el primer día del año? ¡El SOP del contrato puente arruina un año!
El puente cross-chain de Orbit Chain fue atacado, con pérdidas de hasta 80 millones de dólares.
Orbit Chain puentes cross-chain遭受攻击,损失约8000万美元
El 1 de enero de 2024, ocurrió un importante evento de seguridad en blockchain. Según informes del plataforma de monitoreo de riesgos de seguridad, el proyecto de puentes cross-chain Orbit Chain fue atacado, con pérdidas que alcanzan aproximadamente los 80 millones de dólares. El equipo de seguridad analizó y descubrió que los atacantes habían comenzado un ataque exploratorio a pequeña escala un día antes y utilizaron ETH robado como fuente de tarifas para el posterior ataque a gran escala.
Orbit Chain es una plataforma cross-chain que permite a los usuarios utilizar varios activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato de puentes cross-chain y está intentando contactar a los atacantes.
Análisis de ataques
El núcleo de este evento radica en que el atacante llamó directamente a la función withdraw del contrato de puente de Orbit Chain, lo que permitió transferir los activos. Al analizar en profundidad el código de la función withdraw, se puede observar que esta función utiliza un mecanismo de verificación de firma para garantizar la legalidad del desembolso.
En las transacciones de blockchain, la verificación de firmas es una medida de seguridad común utilizada para confirmar los permisos del iniciador de la transacción. La función withdraw asegura que solo los usuarios o contratos autorizados puedan invocar y realizar transferencias de activos mediante la verificación de firmas.
La función de verificación de firma (_validate) devuelve la cantidad de firmas del propietario, y este dato es crucial para verificar la legalidad de la transacción. El sistema comparará la cantidad de firmas devuelta con un umbral preestablecido para determinar si se cumplen las condiciones para ejecutar la transacción.
Los datos en cadena muestran que hay 10 direcciones que gestionan el contrato del owner, el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar los activos. Un análisis integral indica que este incidente es muy probable que haya sido causado por un ataque de suplantación dirigido al servidor que almacena la clave privada del administrador.
Proceso de ataque
Según los datos en la cadena, el atacante comenzó a lanzar un ataque a pequeña escala contra Orbit Chain el 30 de diciembre de 2023 a las 15:39:35 (UTC), robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifas de transacción.
A continuación, el 31 de diciembre de 2023 a las 21:00 (UTC), múltiples direcciones de ataque comenzaron a llevar a cabo ataques masivos contra activos como DAI, WBTC, ETH, USDC y USDT del proyecto Orbit Chain.
Flujo de fondos
Hasta la fecha del informe, la situación de la transferencia de fondos robados es la siguiente: los atacantes han transferido fondos a cinco nuevas direcciones de billetera en cinco transacciones independientes. En concreto incluye:
Advertencias de seguridad
Este incidente de seguridad en el puente cross-chain destaca nuevamente la importancia de la seguridad en los sistemas de blockchain. Al diseñar e implementar sistemas de blockchain, debemos prestar especial atención a los siguientes aspectos:
Seguridad del código: Como núcleo del sistema blockchain, la redacción y revisión del código del contrato deben seguir estrictamente las mejores prácticas de seguridad, evitando vulnerabilidades comunes y riesgos de ataque.
Autenticación: Asegurarse de que solo los usuarios autorizados o los contratos puedan ejecutar operaciones clave es fundamental para prevenir el acceso no autorizado y la pérdida de activos. Se deben adoptar mecanismos de autenticación robustos, firmas múltiples y una gestión de permisos estricta.
Monitoreo continuo: Establecer un sistema de monitoreo en tiempo real para detectar y responder rápidamente a actividades anormales puede reducir significativamente las pérdidas causadas por ataques potenciales.
Protección múltiple: Se utiliza una arquitectura de seguridad en múltiples capas, como la separación de billeteras frías y calientes, y mecanismos de firma múltiple, para proporcionar una capa adicional de protección a los activos.
Auditorías periódicas: realizar auditorías de seguridad y evaluaciones de vulnerabilidades del sistema de manera regular para identificar y corregir a tiempo posibles riesgos de seguridad.
Al implementar estas medidas de seguridad, se puede mejorar significativamente la seguridad general del sistema blockchain y reducir el riesgo de que ocurran eventos de ataque similares.