Orbit Chain sofreu um ataque com perdas de cerca de 80 milhões de dólares
No dia 1 de janeiro de 2024, uma plataforma de ponte entre cadeias Orbit Chain foi alvo de um ataque hacker, resultando em perdas de cerca de 80 milhões de dólares. Este incidente é considerado um dos maiores eventos de segurança em blockchain desde o início de 2024.
De acordo com a plataforma de monitoramento de riscos de segurança, os atacantes já iniciaram um ataque exploratório em pequena escala há um dia. Os atacantes habilmente utilizaram uma quantidade pequena de ETH roubada anteriormente como fonte de taxas de transação para um ataque em grande escala subsequente, preparando-se adequadamente para o ataque principal.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários transfiram ativos criptográficos entre diferentes blockchains. Após descobrir uma vulnerabilidade de segurança, a equipe do projeto agiu rapidamente, suspendendo o contrato da ponte entre cadeias e tentando se comunicar com os atacantes.
Após a análise da equipe de segurança, o ataque foi realizado principalmente através da chamada direta da função withdraw no contrato Bridge da Orbit Chain para efetuar a transferência de ativos. Essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade dos saques. No entanto, o atacante parece ter conseguido contornar esse mecanismo de segurança.
O design do contrato exige que pelo menos 70% dos administradores (ou seja, 7 dos 10 administradores) assinem a transação de retirada para que ela seja executada. A princípio, este incidente pode ter ocorrido devido a um ataque de phishing ao servidor que armazena as chaves privadas dos administradores, resultando na obtenção de permissões de assinatura suficientes pelo atacante.
O ataque ocorreu na noite de 31 de dezembro de 2023, com os atacantes lançando ataques a várias criptomoedas, incluindo DAI, WBTC, ETH, USDC e USDT. Os fundos roubados foram rapidamente transferidos para vários endereços diferentes, incluindo cerca de 50 milhões de dólares em stablecoins, 231 WBTC no valor de 10 milhões de dólares e 9500 ETH no valor de 21,5 milhões de dólares.
Este incidente sublinha novamente a importância da segurança dos sistemas de blockchain. Lembra-nos que, ao projetar e implementar sistemas de blockchain, a segurança deve ser a prioridade. Medidas chave incluem fortalecer a segurança do código, aprimorar os mecanismos de autenticação, implementar assinaturas múltiplas e uma gestão rigorosa de permissões.
Para projetos de alto risco, como pontes entre cadeias, é necessário adotar medidas de segurança abrangentes, incluindo auditorias de segurança regulares, sistemas de monitoramento em tempo real e mecanismos de resposta a emergências, a fim de minimizar ao máximo a probabilidade de ocorrência de incidentes de segurança e perdas potenciais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
8
Repostar
Compartilhar
Comentário
0/400
ContractExplorer
· 08-15 20:15
O Ano Novo vai ver sangue.
Ver originalResponder0
ColdWalletGuardian
· 08-15 07:31
Ainda é necessário usar uma Carteira fria
Ver originalResponder0
UnluckyLemur
· 08-15 06:30
O primeiro grande evento do ano novo
Ver originalResponder0
Web3Educator
· 08-15 04:34
As pontes precisam de auditorias de segurança agora
Orbit Chain sofreu um ataque de hacker de 80 milhões de dólares, o maior evento de segurança em blockchain do início do ano.
Orbit Chain sofreu um ataque com perdas de cerca de 80 milhões de dólares
No dia 1 de janeiro de 2024, uma plataforma de ponte entre cadeias Orbit Chain foi alvo de um ataque hacker, resultando em perdas de cerca de 80 milhões de dólares. Este incidente é considerado um dos maiores eventos de segurança em blockchain desde o início de 2024.
De acordo com a plataforma de monitoramento de riscos de segurança, os atacantes já iniciaram um ataque exploratório em pequena escala há um dia. Os atacantes habilmente utilizaram uma quantidade pequena de ETH roubada anteriormente como fonte de taxas de transação para um ataque em grande escala subsequente, preparando-se adequadamente para o ataque principal.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários transfiram ativos criptográficos entre diferentes blockchains. Após descobrir uma vulnerabilidade de segurança, a equipe do projeto agiu rapidamente, suspendendo o contrato da ponte entre cadeias e tentando se comunicar com os atacantes.
Após a análise da equipe de segurança, o ataque foi realizado principalmente através da chamada direta da função withdraw no contrato Bridge da Orbit Chain para efetuar a transferência de ativos. Essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade dos saques. No entanto, o atacante parece ter conseguido contornar esse mecanismo de segurança.
O design do contrato exige que pelo menos 70% dos administradores (ou seja, 7 dos 10 administradores) assinem a transação de retirada para que ela seja executada. A princípio, este incidente pode ter ocorrido devido a um ataque de phishing ao servidor que armazena as chaves privadas dos administradores, resultando na obtenção de permissões de assinatura suficientes pelo atacante.
O ataque ocorreu na noite de 31 de dezembro de 2023, com os atacantes lançando ataques a várias criptomoedas, incluindo DAI, WBTC, ETH, USDC e USDT. Os fundos roubados foram rapidamente transferidos para vários endereços diferentes, incluindo cerca de 50 milhões de dólares em stablecoins, 231 WBTC no valor de 10 milhões de dólares e 9500 ETH no valor de 21,5 milhões de dólares.
Este incidente sublinha novamente a importância da segurança dos sistemas de blockchain. Lembra-nos que, ao projetar e implementar sistemas de blockchain, a segurança deve ser a prioridade. Medidas chave incluem fortalecer a segurança do código, aprimorar os mecanismos de autenticação, implementar assinaturas múltiplas e uma gestão rigorosa de permissões.
Para projetos de alto risco, como pontes entre cadeias, é necessário adotar medidas de segurança abrangentes, incluindo auditorias de segurança regulares, sistemas de monitoramento em tempo real e mecanismos de resposta a emergências, a fim de minimizar ao máximo a probabilidade de ocorrência de incidentes de segurança e perdas potenciais.