Orbit Chain sufrió un ataque importante, con pérdidas de hasta 80 millones de dólares
El 1 de enero de 2024, hora de Beijing, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit_Chain había sufrido un ataque grave, con pérdidas de aproximadamente 80 millones de dólares. Tras un análisis, se descubrió que los atacantes habían comenzado una invasión a pequeña escala un día antes y utilizaron ETH robado para financiar el posterior ataque a gran escala.
Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios transferir diversos activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido las operaciones del contrato de puente entre cadenas y está intentando comunicarse con el atacante.
Análisis de eventos
El ataque se llevó a cabo principalmente a través de la llamada directa a la función withdraw del contrato puente de Orbit Chain para transferir activos. Un análisis en profundidad reveló que esta función utiliza un mecanismo de verificación de firmas para garantizar la legitimidad del retiro.
En las transacciones de blockchain, la verificación de firmas es una medida de seguridad común utilizada para confirmar los permisos del iniciador de la transacción. La función withdraw asegura que solo las partes autorizadas puedan llamar y transferir activos con éxito mediante la verificación de la firma.
La función de verificación de firma (_validate) devuelve la cantidad de firmas del propietario, lo cual es crucial para verificar la legitimidad de la transacción. El sistema comparará la cantidad de firmas devueltas con un umbral preestablecido para determinar si se cumplen las condiciones para ejecutar la transacción.
Según los datos en la cadena, el contrato es gestionado por 10 direcciones en conjunto, el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar activos.
En resumen, este evento probablemente fue causado por un ataque de phishing en el servidor que almacena la clave privada del administrador.
Proceso de ataque
Los datos en la cadena muestran que el atacante comenzó un ataque a pequeña escala contra Orbit_Chain el 30 de diciembre de 2023 a las 15:39:35 (UTC), y distribuyó una pequeña cantidad de ETH robado a otras direcciones de ataque como tarifas de transacción.
Luego, estas direcciones comenzaron un ataque masivo al proyecto Orbit_Chain alrededor de las 21:00 (UTC) del 31 de diciembre de 2023, con objetivos que incluyen varios activos criptográficos como DAI, WBTC, ETH, USDC y USDT.
Seguimiento de fondos
Hasta el momento de redactar, los fondos robados han sido transferidos a cinco direcciones diferentes. Los atacantes realizaron cinco transacciones independientes, enviando cada una a una nueva billetera, transfiriendo un total de aproximadamente 50 millones de dólares en stablecoins (30 millones de Tether, 10 millones de DAI y 10 millones de USDC), 231 wBTC (aproximadamente 10 millones de dólares) y 9500 ETH (aproximadamente 21.5 millones de dólares).
Sugerencias de seguridad
Este incidente de seguridad del puente entre cadenas destaca nuevamente la importancia de la seguridad en el diseño e implementación de sistemas de blockchain:
Seguridad del código: El código del contrato, como el núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas y estándares de seguridad durante la redacción y revisión, evitando vulnerabilidades comunes.
Autenticación: Asegurar que solo las partes autorizadas puedan realizar operaciones clave es fundamental para prevenir el acceso no autorizado y la pérdida de activos. Se deben implementar mecanismos de autenticación robustos, múltiples firmas y una gestión de permisos estricta.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
3
Compartir
Comentar
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
El año comenzó siendo víctima de cupones de clip, la cadena de bloques no tiene futuro.
Ver originalesResponder0
RooftopReserver
· 07-20 17:10
El Día de Año Nuevo suceden estas cosas... Haciendo fila para subir a la azotea
Ver originalesResponder0
CryptoFortuneTeller
· 07-20 16:46
Un plato pequeño para principiantes, los jóvenes también deben tener sueños.
Orbit Chain sufrió un ataque de 80 millones de dólares, presuntamente debido a una vulnerabilidad en la gestión de la Llave privada.
Orbit Chain sufrió un ataque importante, con pérdidas de hasta 80 millones de dólares
El 1 de enero de 2024, hora de Beijing, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit_Chain había sufrido un ataque grave, con pérdidas de aproximadamente 80 millones de dólares. Tras un análisis, se descubrió que los atacantes habían comenzado una invasión a pequeña escala un día antes y utilizaron ETH robado para financiar el posterior ataque a gran escala.
Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios transferir diversos activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido las operaciones del contrato de puente entre cadenas y está intentando comunicarse con el atacante.
Análisis de eventos
El ataque se llevó a cabo principalmente a través de la llamada directa a la función withdraw del contrato puente de Orbit Chain para transferir activos. Un análisis en profundidad reveló que esta función utiliza un mecanismo de verificación de firmas para garantizar la legitimidad del retiro.
En las transacciones de blockchain, la verificación de firmas es una medida de seguridad común utilizada para confirmar los permisos del iniciador de la transacción. La función withdraw asegura que solo las partes autorizadas puedan llamar y transferir activos con éxito mediante la verificación de la firma.
La función de verificación de firma (_validate) devuelve la cantidad de firmas del propietario, lo cual es crucial para verificar la legitimidad de la transacción. El sistema comparará la cantidad de firmas devueltas con un umbral preestablecido para determinar si se cumplen las condiciones para ejecutar la transacción.
Según los datos en la cadena, el contrato es gestionado por 10 direcciones en conjunto, el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar activos.
En resumen, este evento probablemente fue causado por un ataque de phishing en el servidor que almacena la clave privada del administrador.
Proceso de ataque
Los datos en la cadena muestran que el atacante comenzó un ataque a pequeña escala contra Orbit_Chain el 30 de diciembre de 2023 a las 15:39:35 (UTC), y distribuyó una pequeña cantidad de ETH robado a otras direcciones de ataque como tarifas de transacción.
Luego, estas direcciones comenzaron un ataque masivo al proyecto Orbit_Chain alrededor de las 21:00 (UTC) del 31 de diciembre de 2023, con objetivos que incluyen varios activos criptográficos como DAI, WBTC, ETH, USDC y USDT.
Seguimiento de fondos
Hasta el momento de redactar, los fondos robados han sido transferidos a cinco direcciones diferentes. Los atacantes realizaron cinco transacciones independientes, enviando cada una a una nueva billetera, transfiriendo un total de aproximadamente 50 millones de dólares en stablecoins (30 millones de Tether, 10 millones de DAI y 10 millones de USDC), 231 wBTC (aproximadamente 10 millones de dólares) y 9500 ETH (aproximadamente 21.5 millones de dólares).
Sugerencias de seguridad
Este incidente de seguridad del puente entre cadenas destaca nuevamente la importancia de la seguridad en el diseño e implementación de sistemas de blockchain:
Seguridad del código: El código del contrato, como el núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas y estándares de seguridad durante la redacción y revisión, evitando vulnerabilidades comunes.
Autenticación: Asegurar que solo las partes autorizadas puedan realizar operaciones clave es fundamental para prevenir el acceso no autorizado y la pérdida de activos. Se deben implementar mecanismos de autenticación robustos, múltiples firmas y una gestión de permisos estricta.