A ponte de cadeia cruzada Orbit Chain foi atacada, resultando em perdas de cerca de 80 milhões de dólares.
No dia 1 de janeiro de 2024, ocorreu um grande incidente de segurança em blockchain. De acordo com a monitorização da plataforma de gestão de riscos de segurança, o projeto de ponte de cadeia cruzada Orbit Chain foi atacado, com perdas que chegam a cerca de 80 milhões de dólares. A equipe de segurança analisou e descobriu que os atacantes já haviam iniciado um ataque exploratório em pequena escala um dia antes, utilizando ETH roubado como fonte de taxa para o subsequente ataque em grande escala.
Orbit Chain é uma plataforma de cadeia cruzada que permite aos usuários utilizarem vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte de cadeia cruzada e está tentando entrar em contato com o atacante.
Análise de Ataque
O cerne deste evento reside no fato de que o atacante chamou diretamente a função withdraw do contrato de ponte Orbit Chain, transferindo assim os ativos. Uma análise mais aprofundada do código da função withdraw revela que esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade do empréstimo.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum, utilizada para confirmar a autorização do iniciador da transação. A função withdraw garante que apenas usuários ou contratos autorizados possam chamar e realizar a transferência de ativos, validando a assinatura.
A função de verificação de assinatura (_validate) retorna o número de assinaturas do owner, e esses dados são cruciais para validar a legalidade da transação. O sistema comparará o número de assinaturas retornadas com um limite pré-definido para decidir se as condições para executar a transação são atendidas.
Os dados na cadeia mostram que o owner que gerencia este contrato possui 10 endereços, o valor requerido é 7, o que significa que 70% dos administradores precisam assinar para retirar os ativos. A análise abrangente indica que este incidente é muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Processo de ataque
De acordo com os dados on-chain, o atacante começou um ataque em pequena escala à Orbit Chain em 30 de dezembro de 2023 às 15:39:35 (UTC), roubando uma pequena quantidade de ETH e distribuindo-a para outros endereços de ataque como taxa de transação.
Em seguida, no dia 31 de dezembro de 2023, às 21:00 (UTC), vários endereços de ataque começaram a realizar ataques em grande escala aos ativos do projeto Orbit Chain, como DAI, WBTC, ETH, USDC e USDT.
Fluxo de Fundos
Até a data do relatório, a situação da transferência de fundos roubados é a seguinte: os atacantes transferiram os fundos para cinco novos endereços de carteira em cinco transações independentes. Isso inclui especificamente:
50 milhões de dólares em stablecoins (30 milhões USDT, 10 milhões DAI e 10 milhões USDC)
231 wBTC (aproximadamente 10 milhões de dólares)
9500 ETH (aproximadamente 21,5 milhões de dólares)
Avisos de Segurança
Este incidente de segurança da ponte de cadeia cruzada destaca novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar sistemas de blockchain, devemos nos concentrar nos seguintes aspectos:
Segurança do código: Como o núcleo do sistema de blockchain, a redação e a revisão do código do contrato devem seguir rigorosamente as melhores práticas de segurança, evitando vulnerabilidades e riscos de ataque comuns.
Autenticação: Garantir que apenas usuários ou contratos autorizados possam executar operações críticas é fundamental para evitar acessos não autorizados e perda de ativos. Devem ser adotados mecanismos de autenticação robustos, múltiplas assinaturas e uma gestão de permissões rigorosa.
Monitorização contínua: estabelecer um sistema de monitorização em tempo real para detectar e responder rapidamente a atividades anómalas pode reduzir significativamente as perdas causadas por ataques potenciais.
Múltiplas proteções: Adoção de uma arquitetura de segurança em várias camadas, como separação de carteiras quentes e frias, mecanismos de múltiplas assinaturas, etc., pode fornecer uma camada adicional de proteção para os ativos.
Auditoria regular: realizar auditorias de segurança e avaliações de vulnerabilidades no sistema de forma regular, para identificar e corrigir prontamente potenciais riscos de segurança.
Ao implementar essas medidas de segurança, é possível aumentar significativamente a segurança geral do sistema de blockchain e reduzir o risco de ocorrências de ataques similares.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
5
Republicar
Partilhar
Comentar
0/400
ShibaMillionairen't
· 6h atrás
Feliz Ano Novo! Os hackers não descansaram.
Ver originalResponder0
AirdropHunterKing
· 6h atrás
O primeiro dia do Ano Novo já teve uma explosão? O SOP do contrato de ponte destruiu um ano!
A ponte de cadeia cruzada Orbit Chain foi atacada, resultando em perdas de até 80 milhões de dólares.
A ponte de cadeia cruzada Orbit Chain foi atacada, resultando em perdas de cerca de 80 milhões de dólares.
No dia 1 de janeiro de 2024, ocorreu um grande incidente de segurança em blockchain. De acordo com a monitorização da plataforma de gestão de riscos de segurança, o projeto de ponte de cadeia cruzada Orbit Chain foi atacado, com perdas que chegam a cerca de 80 milhões de dólares. A equipe de segurança analisou e descobriu que os atacantes já haviam iniciado um ataque exploratório em pequena escala um dia antes, utilizando ETH roubado como fonte de taxa para o subsequente ataque em grande escala.
Orbit Chain é uma plataforma de cadeia cruzada que permite aos usuários utilizarem vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte de cadeia cruzada e está tentando entrar em contato com o atacante.
Análise de Ataque
O cerne deste evento reside no fato de que o atacante chamou diretamente a função withdraw do contrato de ponte Orbit Chain, transferindo assim os ativos. Uma análise mais aprofundada do código da função withdraw revela que esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade do empréstimo.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum, utilizada para confirmar a autorização do iniciador da transação. A função withdraw garante que apenas usuários ou contratos autorizados possam chamar e realizar a transferência de ativos, validando a assinatura.
A função de verificação de assinatura (_validate) retorna o número de assinaturas do owner, e esses dados são cruciais para validar a legalidade da transação. O sistema comparará o número de assinaturas retornadas com um limite pré-definido para decidir se as condições para executar a transação são atendidas.
Os dados na cadeia mostram que o owner que gerencia este contrato possui 10 endereços, o valor requerido é 7, o que significa que 70% dos administradores precisam assinar para retirar os ativos. A análise abrangente indica que este incidente é muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Processo de ataque
De acordo com os dados on-chain, o atacante começou um ataque em pequena escala à Orbit Chain em 30 de dezembro de 2023 às 15:39:35 (UTC), roubando uma pequena quantidade de ETH e distribuindo-a para outros endereços de ataque como taxa de transação.
Em seguida, no dia 31 de dezembro de 2023, às 21:00 (UTC), vários endereços de ataque começaram a realizar ataques em grande escala aos ativos do projeto Orbit Chain, como DAI, WBTC, ETH, USDC e USDT.
Fluxo de Fundos
Até a data do relatório, a situação da transferência de fundos roubados é a seguinte: os atacantes transferiram os fundos para cinco novos endereços de carteira em cinco transações independentes. Isso inclui especificamente:
Avisos de Segurança
Este incidente de segurança da ponte de cadeia cruzada destaca novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar sistemas de blockchain, devemos nos concentrar nos seguintes aspectos:
Segurança do código: Como o núcleo do sistema de blockchain, a redação e a revisão do código do contrato devem seguir rigorosamente as melhores práticas de segurança, evitando vulnerabilidades e riscos de ataque comuns.
Autenticação: Garantir que apenas usuários ou contratos autorizados possam executar operações críticas é fundamental para evitar acessos não autorizados e perda de ativos. Devem ser adotados mecanismos de autenticação robustos, múltiplas assinaturas e uma gestão de permissões rigorosa.
Monitorização contínua: estabelecer um sistema de monitorização em tempo real para detectar e responder rapidamente a atividades anómalas pode reduzir significativamente as perdas causadas por ataques potenciais.
Múltiplas proteções: Adoção de uma arquitetura de segurança em várias camadas, como separação de carteiras quentes e frias, mecanismos de múltiplas assinaturas, etc., pode fornecer uma camada adicional de proteção para os ativos.
Auditoria regular: realizar auditorias de segurança e avaliações de vulnerabilidades no sistema de forma regular, para identificar e corrigir prontamente potenciais riscos de segurança.
Ao implementar essas medidas de segurança, é possível aumentar significativamente a segurança geral do sistema de blockchain e reduzir o risco de ocorrências de ataques similares.