Orbit Chain sufrió un ataque significativo, con pérdidas de hasta 80 millones de dólares.
A principios del nuevo año 2024, la plataforma de puente de cadena cruzada Orbit Chain sufrió un grave incidente de seguridad, lo que resultó en una pérdida de fondos de aproximadamente 80 millones de dólares. La plataforma de monitoreo de seguridad detectó que los atacantes ya habían comenzado un ataque exploratorio a pequeña escala un día antes para prepararse para el ataque principal.
Orbit Chain es una plataforma de puente cruzado que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente cruzado y está tratando de comunicarse con los atacantes.
Análisis de eventos
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato puente de Orbit Chain para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legitimidad de los retiros. El contrato requiere que al menos el 70% de los administradores (7 de 10 administradores) firmen la transacción de retiro para que se ejecute.
El análisis muestra que el atacante pudo haber obtenido el control del servidor donde se encuentra la clave privada del administrador a través de un ataque de engaño, eludiendo así el mecanismo de seguridad de múltiples firmas.
Proceso de ataque
El atacante comenzó un ataque a pequeña escala el 30 de diciembre de 2023, obteniendo una pequeña cantidad de ETH como gastos de transacción para un futuro ataque a gran escala. El ataque principal ocurrió el 31 de diciembre de 2023 a las 21:00 (UTC), donde el atacante lanzó ataques consecutivos contra varios activos criptográficos, incluyendo DAI, WBTC, ETH, USDC y USDT.
Flujo de fondos
Hasta el momento del informe, los fondos robados han sido transferidos a cinco direcciones de billetera diferentes. Específicamente incluyen:
50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelaciones de seguridad
Este incidente destaca una vez más la importancia de la seguridad en los sistemas de blockchain:
La seguridad del código es crucial. El desarrollo y la auditoría de contratos deben seguir las mejores prácticas para evitar vulnerabilidades comunes.
Reforzar la autenticación de identidad y la gestión de permisos. La adopción de firmas múltiples, controles de acceso estrictos y otras medidas puede prevenir eficazmente las operaciones no autorizadas.
Monitoreo continuo y respuesta rápida. Establecer un sistema de monitoreo de seguridad integral para detectar y responder a amenazas potenciales de manera oportuna.
Auditoría de seguridad periódica. Realizar una evaluación de seguridad completa del sistema y reparar oportunamente las vulnerabilidades encontradas.
Fortalecer la gestión de las claves privadas. Utilizar métodos de almacenamiento seguros como billeteras de hardware para evitar la filtración de claves privadas.
El puente de cadena cruzada, como una infraestructura importante en el ecosistema blockchain, su seguridad está directamente relacionada con la seguridad de los activos de los usuarios. Este evento ha sonado la alarma en la industria, haciendo un llamado a todas las partes para que presten más atención a la construcción de la seguridad blockchain y mantengan conjuntamente un entorno ecológico de criptomonedas saludable y ordenado.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Orbit Chain sufrió un ataque de 80 millones de dólares. La seguridad de los puentes cross-chain vuelve a sonar la alarma.
Orbit Chain sufrió un ataque significativo, con pérdidas de hasta 80 millones de dólares.
A principios del nuevo año 2024, la plataforma de puente de cadena cruzada Orbit Chain sufrió un grave incidente de seguridad, lo que resultó en una pérdida de fondos de aproximadamente 80 millones de dólares. La plataforma de monitoreo de seguridad detectó que los atacantes ya habían comenzado un ataque exploratorio a pequeña escala un día antes para prepararse para el ataque principal.
Orbit Chain es una plataforma de puente cruzado que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente cruzado y está tratando de comunicarse con los atacantes.
Análisis de eventos
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato puente de Orbit Chain para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legitimidad de los retiros. El contrato requiere que al menos el 70% de los administradores (7 de 10 administradores) firmen la transacción de retiro para que se ejecute.
El análisis muestra que el atacante pudo haber obtenido el control del servidor donde se encuentra la clave privada del administrador a través de un ataque de engaño, eludiendo así el mecanismo de seguridad de múltiples firmas.
Proceso de ataque
El atacante comenzó un ataque a pequeña escala el 30 de diciembre de 2023, obteniendo una pequeña cantidad de ETH como gastos de transacción para un futuro ataque a gran escala. El ataque principal ocurrió el 31 de diciembre de 2023 a las 21:00 (UTC), donde el atacante lanzó ataques consecutivos contra varios activos criptográficos, incluyendo DAI, WBTC, ETH, USDC y USDT.
Flujo de fondos
Hasta el momento del informe, los fondos robados han sido transferidos a cinco direcciones de billetera diferentes. Específicamente incluyen:
Revelaciones de seguridad
Este incidente destaca una vez más la importancia de la seguridad en los sistemas de blockchain:
La seguridad del código es crucial. El desarrollo y la auditoría de contratos deben seguir las mejores prácticas para evitar vulnerabilidades comunes.
Reforzar la autenticación de identidad y la gestión de permisos. La adopción de firmas múltiples, controles de acceso estrictos y otras medidas puede prevenir eficazmente las operaciones no autorizadas.
Monitoreo continuo y respuesta rápida. Establecer un sistema de monitoreo de seguridad integral para detectar y responder a amenazas potenciales de manera oportuna.
Auditoría de seguridad periódica. Realizar una evaluación de seguridad completa del sistema y reparar oportunamente las vulnerabilidades encontradas.
Fortalecer la gestión de las claves privadas. Utilizar métodos de almacenamiento seguros como billeteras de hardware para evitar la filtración de claves privadas.
El puente de cadena cruzada, como una infraestructura importante en el ecosistema blockchain, su seguridad está directamente relacionada con la seguridad de los activos de los usuarios. Este evento ha sonado la alarma en la industria, haciendo un llamado a todas las partes para que presten más atención a la construcción de la seguridad blockchain y mantengan conjuntamente un entorno ecológico de criptomonedas saludable y ordenado.