Orbit Chain sufrió un ataque a gran escala, con pérdidas de hasta 80 millones de dólares.
A comienzos del nuevo año 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un grave incidente de seguridad, con pérdidas que ascienden a aproximadamente 80 millones de dólares. La plataforma de monitorización de seguridad detectó que los atacantes habían comenzado un ataque exploratorio a pequeña escala un día antes y utilizaron ETH robado para financiar el posterior ataque a gran escala.
Orbit Chain como una plataforma de gestión de activos entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente entre cadenas y está tratando de comunicarse con los atacantes.
Análisis de eventos
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato puente de Orbit Chain para transferir activos. Un análisis más profundo revela que la función withdraw utiliza un mecanismo de verificación de firmas para garantizar la legitimidad del retiro. Este mecanismo requiere que la transacción obtenga la firma de un número suficiente de administradores autorizados para poder ejecutarse.
Según los datos en la cadena, este contrato tiene un total de 10 direcciones de administradores, de las cuales al menos 7 administradores (es decir, el 70%) deben firmar para aprobar la operación de retiro. Este mecanismo de firma múltiple debería proporcionar una mayor seguridad, pero en este evento no logró prevenir eficazmente el ataque.
Un juicio preliminar sugiere que este incidente probablemente fue causado por un ataque de engaño al servidor que almacena la clave privada del administrador, lo que permitió al atacante obtener suficientes permisos de firma.
Proceso de ataque
Las acciones de los atacantes se remontan al 30 de diciembre de 2023. Desde entonces, los atacantes han comenzado a llevar a cabo ataques a pequeña escala contra Orbit Chain y han distribuido pequeñas cantidades de ETH robadas a otras varias direcciones como tarifas de transacción para un ataque masivo posterior.
El ataque principal ocurrió en la noche del 31 de diciembre de 2023, cuando varias direcciones de atacantes lanzaron ataques casi simultáneos contra múltiples activos criptográficos del proyecto Orbit Chain, incluyendo DAI, WBTC, ETH, USDC y USDT.
Seguimiento de fondos
A la fecha de publicación del informe, la situación de la transferencia de los fondos robados es la siguiente:
50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Estos fondos se transfirieron de manera dispersa a cinco nuevas direcciones de billetera diferentes, y cada transferencia se completó a través de transacciones independientes.
Revelaciones de Seguridad
Este incidente destaca una vez más la importancia del diseño de seguridad en los sistemas de blockchain. Las principales enseñanzas incluyen:
La seguridad del código es fundamental. El código del contrato, como el núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Refuerzo de la verificación de identidad y gestión de permisos. La adopción de firmas múltiples, controles de permisos estrictos y otras medidas puede reducir eficazmente el riesgo de acceso no autorizado.
Un monitoreo continuo de seguridad y un mecanismo de respuesta rápida también son indispensables, ya que pueden ayudar a detectar y manejar amenazas potenciales de manera oportuna.
La seguridad en la gestión de claves privadas es igualmente importante. Incluso si se utiliza un mecanismo de firma múltiple, si las claves privadas no se almacenan adecuadamente, aún pueden ser aprovechadas por los atacantes.
Realizar auditorías de seguridad y evaluaciones de vulnerabilidad de forma regular para detectar y corregir a tiempo posibles riesgos de seguridad.
Este evento nos recuerda que en el ámbito de la blockchain, la seguridad siempre es un desafío continuo que requiere el esfuerzo y la innovación constante de todas las partes involucradas en la industria para mantener la seguridad y estabilidad del ecosistema.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
DegenMcsleepless
· 07-08 18:19
Tsk tsk, firmar mal y salir corriendo a retirar el dinero.
Ver originalesResponder0
NftRegretMachine
· 07-08 18:15
Otro puente se ha caído...
Ver originalesResponder0
HodlNerd
· 07-08 18:11
*suspiro* otro juego de teoría de protocolos explotado... ¿cuándo aprenderán sobre el equilibrio de Nash en multisig?
Orbit Chain sufrió un ataque de 80 millones de dólares, el mecanismo de multifirma falló.
Orbit Chain sufrió un ataque a gran escala, con pérdidas de hasta 80 millones de dólares.
A comienzos del nuevo año 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un grave incidente de seguridad, con pérdidas que ascienden a aproximadamente 80 millones de dólares. La plataforma de monitorización de seguridad detectó que los atacantes habían comenzado un ataque exploratorio a pequeña escala un día antes y utilizaron ETH robado para financiar el posterior ataque a gran escala.
Orbit Chain como una plataforma de gestión de activos entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente entre cadenas y está tratando de comunicarse con los atacantes.
Análisis de eventos
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato puente de Orbit Chain para transferir activos. Un análisis más profundo revela que la función withdraw utiliza un mecanismo de verificación de firmas para garantizar la legitimidad del retiro. Este mecanismo requiere que la transacción obtenga la firma de un número suficiente de administradores autorizados para poder ejecutarse.
Según los datos en la cadena, este contrato tiene un total de 10 direcciones de administradores, de las cuales al menos 7 administradores (es decir, el 70%) deben firmar para aprobar la operación de retiro. Este mecanismo de firma múltiple debería proporcionar una mayor seguridad, pero en este evento no logró prevenir eficazmente el ataque.
Un juicio preliminar sugiere que este incidente probablemente fue causado por un ataque de engaño al servidor que almacena la clave privada del administrador, lo que permitió al atacante obtener suficientes permisos de firma.
Proceso de ataque
Las acciones de los atacantes se remontan al 30 de diciembre de 2023. Desde entonces, los atacantes han comenzado a llevar a cabo ataques a pequeña escala contra Orbit Chain y han distribuido pequeñas cantidades de ETH robadas a otras varias direcciones como tarifas de transacción para un ataque masivo posterior.
El ataque principal ocurrió en la noche del 31 de diciembre de 2023, cuando varias direcciones de atacantes lanzaron ataques casi simultáneos contra múltiples activos criptográficos del proyecto Orbit Chain, incluyendo DAI, WBTC, ETH, USDC y USDT.
Seguimiento de fondos
A la fecha de publicación del informe, la situación de la transferencia de los fondos robados es la siguiente:
Estos fondos se transfirieron de manera dispersa a cinco nuevas direcciones de billetera diferentes, y cada transferencia se completó a través de transacciones independientes.
Revelaciones de Seguridad
Este incidente destaca una vez más la importancia del diseño de seguridad en los sistemas de blockchain. Las principales enseñanzas incluyen:
La seguridad del código es fundamental. El código del contrato, como el núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Refuerzo de la verificación de identidad y gestión de permisos. La adopción de firmas múltiples, controles de permisos estrictos y otras medidas puede reducir eficazmente el riesgo de acceso no autorizado.
Un monitoreo continuo de seguridad y un mecanismo de respuesta rápida también son indispensables, ya que pueden ayudar a detectar y manejar amenazas potenciales de manera oportuna.
La seguridad en la gestión de claves privadas es igualmente importante. Incluso si se utiliza un mecanismo de firma múltiple, si las claves privadas no se almacenan adecuadamente, aún pueden ser aprovechadas por los atacantes.
Realizar auditorías de seguridad y evaluaciones de vulnerabilidad de forma regular para detectar y corregir a tiempo posibles riesgos de seguridad.
Este evento nos recuerda que en el ámbito de la blockchain, la seguridad siempre es un desafío continuo que requiere el esfuerzo y la innovación constante de todas las partes involucradas en la industria para mantener la seguridad y estabilidad del ecosistema.