Orbit Chain sofreu um ataque com perdas de cerca de 80 milhões de dólares
No dia 1 de janeiro de 2024, o projeto Orbit Chain sofreu um ataque, resultando em perdas de aproximadamente 80 milhões de dólares. Dados da plataforma de monitoramento mostram que os atacantes já haviam iniciado um ataque em pequena escala um dia antes, usando ETH roubado como fonte para as taxas de transferência do subsequente ataque em grande escala.
A Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu os contratos da ponte entre cadeias e está tentando se comunicar com os atacantes.
Análise de Ataques
O ataque foi principalmente realizado através da chamada direta da função withdraw do contrato Bridge da Orbit Chain para transferir ativos. Esta função utiliza a verificação de assinaturas para garantir a segurança e a legalidade do desembolso.
Na função withdraw, a verificação da assinatura é o mecanismo chave para garantir que apenas usuários autorizados ou contratos possam realizar a transferência de ativos. A função de verificação de assinatura (_validate) retorna o número de assinaturas do proprietário, e essa informação é crucial para validar a legitimidade da transação.
A gestão de contratos é composta por 10 endereços, com um valor requerido de 7, o que significa que são necessárias 70% das assinaturas dos administradores para retirar ativos. De acordo com as evidências existentes, este incidente é muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada dos administradores.
Linha do tempo do ataque
30 de dezembro de 2023 às 15:39:35 UTC: Os atacantes começaram um ataque em pequena escala à Orbit Chain, roubando uma quantidade reduzida de ETH e distribuindo-a para outros endereços de ataque como taxa.
31 de dezembro de 2023, 21:00 UTC: Vários endereços de ataque atacaram em grande escala o DAI, WBTC, ETH, USDC e USDT do Orbit Chain.
Fluxo de Capital
Os atacantes dispersarão os fundos roubados em cinco endereços diferentes:
30 milhões de dólares Tether
10 milhões de DAI
10 milhões de USDC
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 2150 milhões de dólares)
Aviso de Segurança
Este evento enfatiza novamente a importância da segurança dos sistemas de blockchain:
Segurança do código: O código do contrato é o núcleo do sistema blockchain e deve seguir rigorosamente os padrões de segurança, evitando vulnerabilidades comuns.
Autenticação e verificação de identidade: garantir que apenas entidades autorizadas possam executar operações críticas, utilizando mecanismos de autenticação robustos, multi-assinaturas e gestão de permissões.
Monitorização contínua: monitorizar em tempo real as atividades do sistema, identificando e respondendo rapidamente a comportamentos anómalos.
Auditoria de segurança: realizar auditorias de segurança completas regularmente e corrigir rapidamente vulnerabilidades potenciais.
Segurança em camadas: utiliza uma estratégia de defesa em múltiplas camadas, incluindo segurança de rede, segurança de aplicações e segurança de dados, entre outros níveis.
Medidas de segurança abrangentes podem reduzir significativamente o risco de ataques semelhantes, protegendo os ativos dos usuários e a integridade do sistema.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Republicar
Partilhar
Comentar
0/400
SelfCustodyIssues
· 17h atrás
Outro k ano da ponte deu problema.
Ver originalResponder0
ValidatorVibes
· 17h atrás
ponte vai ser ponte smh... mais um dia mais uma exploração
Ver originalResponder0
ReverseTradingGuru
· 17h atrás
Outra vez nas nuvens, à espera de puxar o tapete
Ver originalResponder0
BearMarketBard
· 17h atrás
Ai, mais uma ponte caiu.
Ver originalResponder0
WalletWhisperer
· 17h atrás
Já se foram 8000w
Ver originalResponder0
OnchainFortuneTeller
· 17h atrás
Ano Novo, novos acidentes. Parece que este prato não vai ser bom este ano.
Orbit Chain sofreu um ataque de 80 milhões de dólares, afetando ativos de múltiplas cadeias.
Orbit Chain sofreu um ataque com perdas de cerca de 80 milhões de dólares
No dia 1 de janeiro de 2024, o projeto Orbit Chain sofreu um ataque, resultando em perdas de aproximadamente 80 milhões de dólares. Dados da plataforma de monitoramento mostram que os atacantes já haviam iniciado um ataque em pequena escala um dia antes, usando ETH roubado como fonte para as taxas de transferência do subsequente ataque em grande escala.
A Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu os contratos da ponte entre cadeias e está tentando se comunicar com os atacantes.
Análise de Ataques
O ataque foi principalmente realizado através da chamada direta da função withdraw do contrato Bridge da Orbit Chain para transferir ativos. Esta função utiliza a verificação de assinaturas para garantir a segurança e a legalidade do desembolso.
Na função withdraw, a verificação da assinatura é o mecanismo chave para garantir que apenas usuários autorizados ou contratos possam realizar a transferência de ativos. A função de verificação de assinatura (_validate) retorna o número de assinaturas do proprietário, e essa informação é crucial para validar a legitimidade da transação.
A gestão de contratos é composta por 10 endereços, com um valor requerido de 7, o que significa que são necessárias 70% das assinaturas dos administradores para retirar ativos. De acordo com as evidências existentes, este incidente é muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada dos administradores.
Linha do tempo do ataque
Fluxo de Capital
Os atacantes dispersarão os fundos roubados em cinco endereços diferentes:
Aviso de Segurança
Este evento enfatiza novamente a importância da segurança dos sistemas de blockchain:
Segurança do código: O código do contrato é o núcleo do sistema blockchain e deve seguir rigorosamente os padrões de segurança, evitando vulnerabilidades comuns.
Autenticação e verificação de identidade: garantir que apenas entidades autorizadas possam executar operações críticas, utilizando mecanismos de autenticação robustos, multi-assinaturas e gestão de permissões.
Monitorização contínua: monitorizar em tempo real as atividades do sistema, identificando e respondendo rapidamente a comportamentos anómalos.
Auditoria de segurança: realizar auditorias de segurança completas regularmente e corrigir rapidamente vulnerabilidades potenciais.
Segurança em camadas: utiliza uma estratégia de defesa em múltiplas camadas, incluindo segurança de rede, segurança de aplicações e segurança de dados, entre outros níveis.
Medidas de segurança abrangentes podem reduzir significativamente o risco de ataques semelhantes, protegendo os ativos dos usuários e a integridade do sistema.