Orbit Chain sofre ataque: perdas de até 80 milhões de dólares
No início do ano novo de 2024, um grande incidente de segurança atraiu ampla atenção na comunidade de criptomoedas. De acordo com a plataforma de monitoramento de riscos de segurança, o projeto Orbit Chain sofreu um ataque sério, resultando em perdas de pelo menos 80 milhões de dólares. A análise de segurança revelou que os atacantes começaram ataques exploratórios em pequena escala um dia antes e usaram ETH roubado como combustível para o ataque em larga escala subsequente.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos em diferentes blockchains. Em resposta a este incidente de segurança, a equipe do projeto já tomou medidas de emergência, suspendendo a operação do contrato da ponte entre cadeias e tentando estabelecer comunicação com os atacantes.
Análise de Ataque
O cerne deste evento reside no fato de que o atacante chamou diretamente a função withdraw do contrato de ponte Orbit Chain, conseguindo assim transferir uma grande quantidade de ativos. Ao analisar profundamente a estrutura do código da função withdraw, descobrimos que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da transferência de fundos.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum e importante, usada para confirmar a identidade e os direitos do iniciador da transação. A função withdraw, ao verificar a assinatura, visa garantir que apenas entidades autorizadas possam executar operações de transferência de ativos.
Ao investigar mais a fundo a função de verificação de assinatura _validate, descobrimos que essa função retorna o número de assinaturas do proprietário. Esse número é então comparado com um limite pré-estabelecido para decidir se a transação pode ser executada. De acordo com os dados na cadeia, este contrato possui um total de 10 endereços de administradores, e o valor required é definido como 7, o que significa que pelo menos 70% dos administradores precisam assinar para aprovar a retirada de ativos.
Processo de Ataque
As ações dos atacantes podem ser rastreadas até 30 de dezembro de 2023. Desde então, os atacantes começaram uma série de ataques exploratórios em pequena escala e distribuíram uma quantidade pequena de ETH roubado para vários outros endereços, preparando-se para um ataque em grande escala subsequente.
Um verdadeiro ataque em larga escala ocorreu na noite de 31 de dezembro de 2023. Os atacantes utilizaram vários endereços para lançar ataques simultâneos a diversos ativos criptográficos do projeto Orbit Chain, como DAI, WBTC, ETH, USDC e USDT.
Fluxo de Capital
Até o momento, a situação da transferência dos fundos roubados já está preliminarmente clara. Após iniciar o ataque, os atacantes dispersaram os fundos roubados em cinco endereços diferentes. Essas transações incluem:
50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC)
231 wBTC (valor aproximado de 10 milhões de dólares)
9500 ETH (valor aproximado de 21,5 milhões de dólares)
Avisos de Segurança
Este evento sublinhou novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar projetos de blockchain, a segurança deve ser sempre o fator mais importante a considerar.
Segurança do código: O código do contrato, como o núcleo do sistema de blockchain, deve seguir os padrões de segurança mais rigorosos e as melhores práticas, evitando vulnerabilidades e vetores de ataque comuns.
Autenticação: Um mecanismo de autenticação robusto, assinaturas múltiplas e um sistema de gestão de permissões são fundamentais para prevenir o acesso não autorizado e a perda de ativos.
Monitorização contínua: É crucial monitorizar em tempo real atividades anómalas do sistema e responder rapidamente a ameaças potenciais.
Diversificação de risco: Adotar estratégias de segurança em múltiplos níveis para evitar falhas de ponto único.
Auditoria de segurança: realizar auditorias de segurança abrangentes regularmente para identificar e corrigir rapidamente potenciais vulnerabilidades.
Este incidente nos lembra que, ao buscar inovação e eficiência, não podemos negligenciar a importância das medidas de segurança básicas. Somente estabelecendo um sistema de segurança abrangente e rigoroso é que podemos oferecer serviços de blockchain verdadeiramente seguros e confiáveis aos usuários.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 gostos
Recompensa
11
4
Partilhar
Comentar
0/400
TokenomicsTherapist
· 07-05 08:56
Como é que voltou a esfriar um?
Ver originalResponder0
AlgoAlchemist
· 07-05 08:48
Outro que puxou o tapete.
Ver originalResponder0
OldLeekNewSickle
· 07-05 08:43
O Ano Novo começou a fazer as pessoas de parvas, e o lucro vem rápido.
Orbit Chain sofreu um ataque de 80 milhões de dólares, com ativos de múltiplas moedas robados.
Orbit Chain sofre ataque: perdas de até 80 milhões de dólares
No início do ano novo de 2024, um grande incidente de segurança atraiu ampla atenção na comunidade de criptomoedas. De acordo com a plataforma de monitoramento de riscos de segurança, o projeto Orbit Chain sofreu um ataque sério, resultando em perdas de pelo menos 80 milhões de dólares. A análise de segurança revelou que os atacantes começaram ataques exploratórios em pequena escala um dia antes e usaram ETH roubado como combustível para o ataque em larga escala subsequente.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos em diferentes blockchains. Em resposta a este incidente de segurança, a equipe do projeto já tomou medidas de emergência, suspendendo a operação do contrato da ponte entre cadeias e tentando estabelecer comunicação com os atacantes.
Análise de Ataque
O cerne deste evento reside no fato de que o atacante chamou diretamente a função withdraw do contrato de ponte Orbit Chain, conseguindo assim transferir uma grande quantidade de ativos. Ao analisar profundamente a estrutura do código da função withdraw, descobrimos que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da transferência de fundos.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum e importante, usada para confirmar a identidade e os direitos do iniciador da transação. A função withdraw, ao verificar a assinatura, visa garantir que apenas entidades autorizadas possam executar operações de transferência de ativos.
Ao investigar mais a fundo a função de verificação de assinatura _validate, descobrimos que essa função retorna o número de assinaturas do proprietário. Esse número é então comparado com um limite pré-estabelecido para decidir se a transação pode ser executada. De acordo com os dados na cadeia, este contrato possui um total de 10 endereços de administradores, e o valor required é definido como 7, o que significa que pelo menos 70% dos administradores precisam assinar para aprovar a retirada de ativos.
Processo de Ataque
As ações dos atacantes podem ser rastreadas até 30 de dezembro de 2023. Desde então, os atacantes começaram uma série de ataques exploratórios em pequena escala e distribuíram uma quantidade pequena de ETH roubado para vários outros endereços, preparando-se para um ataque em grande escala subsequente.
Um verdadeiro ataque em larga escala ocorreu na noite de 31 de dezembro de 2023. Os atacantes utilizaram vários endereços para lançar ataques simultâneos a diversos ativos criptográficos do projeto Orbit Chain, como DAI, WBTC, ETH, USDC e USDT.
Fluxo de Capital
Até o momento, a situação da transferência dos fundos roubados já está preliminarmente clara. Após iniciar o ataque, os atacantes dispersaram os fundos roubados em cinco endereços diferentes. Essas transações incluem:
Avisos de Segurança
Este evento sublinhou novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar projetos de blockchain, a segurança deve ser sempre o fator mais importante a considerar.
Segurança do código: O código do contrato, como o núcleo do sistema de blockchain, deve seguir os padrões de segurança mais rigorosos e as melhores práticas, evitando vulnerabilidades e vetores de ataque comuns.
Autenticação: Um mecanismo de autenticação robusto, assinaturas múltiplas e um sistema de gestão de permissões são fundamentais para prevenir o acesso não autorizado e a perda de ativos.
Monitorização contínua: É crucial monitorizar em tempo real atividades anómalas do sistema e responder rapidamente a ameaças potenciais.
Diversificação de risco: Adotar estratégias de segurança em múltiplos níveis para evitar falhas de ponto único.
Auditoria de segurança: realizar auditorias de segurança abrangentes regularmente para identificar e corrigir rapidamente potenciais vulnerabilidades.
Este incidente nos lembra que, ao buscar inovação e eficiência, não podemos negligenciar a importância das medidas de segurança básicas. Somente estabelecendo um sistema de segurança abrangente e rigoroso é que podemos oferecer serviços de blockchain verdadeiramente seguros e confiáveis aos usuários.