Orbit Chain sofre um ataque significativo, com perdas de até 80 milhões de dólares
No início do ano novo de 2024, a plataforma de ponte entre cadeias Orbit Chain sofreu um grave incidente de segurança, resultando em uma perda de cerca de 80 milhões de dólares. A plataforma de monitoramento de segurança detectou que os atacantes começaram ataques exploratórios em pequena escala um dia antes, em preparação para o ataque principal.
Orbit Chain é uma plataforma de ponte cross-chain que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Neste momento, a equipe do projeto suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque foi realizado principalmente através da chamada direta da função withdraw do contrato de ponte Orbit Chain para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade do levantamento. O contrato exige que pelo menos 70% dos administradores (7 dos 10 administradores) assinem a transação de levantamento para que ela seja executada.
A análise mostra que os atacantes podem ter obtido controle do servidor onde a chave privada do administrador está armazenada através de um ataque de engenharia social, contornando assim o mecanismo de segurança da assinatura múltipla.
Processo de Ataque
Os atacantes começaram a realizar ataques em pequena escala a partir de 30 de dezembro de 2023, obtendo uma pequena quantidade de ETH como taxa de transação para um ataque em grande escala subsequente. O principal ataque ocorreu em 31 de dezembro de 2023 às 21:00 (UTC), com os atacantes lançando ataques a vários ativos criptográficos, incluindo DAI, WBTC, ETH, USDC e USDT.
Fluxo de Capital
Até o momento do relatório, os fundos roubados foram transferidos para cinco endereços de carteira diferentes. Especificamente incluem:
50 milhões de dólares em stablecoins (30 milhões USDT, 10 milhões DAI e 10 milhões USDC)
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 21,5 milhões de dólares)
Aviso de Segurança
Este incidente destaca novamente a importância da segurança dos sistemas de blockchain:
A segurança do código é crucial. O desenvolvimento e a auditoria de contratos devem seguir as melhores práticas para evitar vulnerabilidades comuns.
Reforçar a autenticação de identidade e a gestão de permissões. O uso de assinaturas múltiplas e controlo de acesso rigoroso pode efetivamente prevenir operações não autorizadas.
Monitorização contínua e resposta rápida. Estabelecer um sistema de monitorização de segurança abrangente para detetar e responder a ameaças potenciais de forma atempada.
Auditorias de segurança regulares. Realizar uma avaliação abrangente de segurança do sistema e corrigir rapidamente as vulnerabilidades encontradas.
Reforçar a gestão das chaves privadas. Utilizar carteiras de hardware e outros métodos de armazenamento seguros para evitar o vazamento das chaves privadas.
As pontes de interoperabilidade são uma infraestrutura fundamental no ecossistema blockchain, e sua segurança está diretamente relacionada à segurança dos ativos dos usuários. Este incidente soou um alarme para a indústria, apelando para que todas as partes deem mais atenção à construção da segurança blockchain, a fim de manter um ambiente saudável e ordenado para as criptomoedas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Orbit Chain sofreu um ataque de 80 milhões de dólares, pontes de cadeia cruzada levantam novamente alertas de segurança.
Orbit Chain sofre um ataque significativo, com perdas de até 80 milhões de dólares
No início do ano novo de 2024, a plataforma de ponte entre cadeias Orbit Chain sofreu um grave incidente de segurança, resultando em uma perda de cerca de 80 milhões de dólares. A plataforma de monitoramento de segurança detectou que os atacantes começaram ataques exploratórios em pequena escala um dia antes, em preparação para o ataque principal.
Orbit Chain é uma plataforma de ponte cross-chain que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Neste momento, a equipe do projeto suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque foi realizado principalmente através da chamada direta da função withdraw do contrato de ponte Orbit Chain para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade do levantamento. O contrato exige que pelo menos 70% dos administradores (7 dos 10 administradores) assinem a transação de levantamento para que ela seja executada.
A análise mostra que os atacantes podem ter obtido controle do servidor onde a chave privada do administrador está armazenada através de um ataque de engenharia social, contornando assim o mecanismo de segurança da assinatura múltipla.
Processo de Ataque
Os atacantes começaram a realizar ataques em pequena escala a partir de 30 de dezembro de 2023, obtendo uma pequena quantidade de ETH como taxa de transação para um ataque em grande escala subsequente. O principal ataque ocorreu em 31 de dezembro de 2023 às 21:00 (UTC), com os atacantes lançando ataques a vários ativos criptográficos, incluindo DAI, WBTC, ETH, USDC e USDT.
Fluxo de Capital
Até o momento do relatório, os fundos roubados foram transferidos para cinco endereços de carteira diferentes. Especificamente incluem:
Aviso de Segurança
Este incidente destaca novamente a importância da segurança dos sistemas de blockchain:
A segurança do código é crucial. O desenvolvimento e a auditoria de contratos devem seguir as melhores práticas para evitar vulnerabilidades comuns.
Reforçar a autenticação de identidade e a gestão de permissões. O uso de assinaturas múltiplas e controlo de acesso rigoroso pode efetivamente prevenir operações não autorizadas.
Monitorização contínua e resposta rápida. Estabelecer um sistema de monitorização de segurança abrangente para detetar e responder a ameaças potenciais de forma atempada.
Auditorias de segurança regulares. Realizar uma avaliação abrangente de segurança do sistema e corrigir rapidamente as vulnerabilidades encontradas.
Reforçar a gestão das chaves privadas. Utilizar carteiras de hardware e outros métodos de armazenamento seguros para evitar o vazamento das chaves privadas.
As pontes de interoperabilidade são uma infraestrutura fundamental no ecossistema blockchain, e sua segurança está diretamente relacionada à segurança dos ativos dos usuários. Este incidente soou um alarme para a indústria, apelando para que todas as partes deem mais atenção à construção da segurança blockchain, a fim de manter um ambiente saudável e ordenado para as criptomoedas.