Orbit Chain sofreu um ataque significativo, com perdas de até 80 milhões de dólares.
Às 00:00 do dia 1 de janeiro de 2024, um determinado plataforma de monitorização de riscos de segurança detetou que o projeto Orbit_Chain sofreu um ataque grave, com perdas a ascender a aproximadamente 80 milhões de dólares. Após análise, verificou-se que os atacantes haviam iniciado uma invasão em pequena escala um dia antes e utilizaram ETH roubado para financiar o ataque em grande escala subsequente.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários transfiram vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque foi principalmente realizado através da chamada direta à função withdraw do contrato de ponte Orbit Chain para transferir ativos. Uma análise mais profunda revelou que essa função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade dos saques.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum, usada para confirmar a autorização do iniciador da transação. A função withdraw garante que apenas a parte autorizada possa chamar com sucesso e transferir ativos, verificando a assinatura.
A função de verificação de assinatura (_validate) retorna o número de assinaturas do proprietário, o que é crucial para verificar a legitimidade da transação. O sistema compara o número de assinaturas retornadas com um limiar predefinido para decidir se as condições para executar a transação são atendidas.
De acordo com os dados on-chain, o contrato é gerido por 10 endereços em conjunto, o valor required é 7, o que significa que são necessárias 70% das assinaturas dos administradores para retirar ativos.
Em suma, este evento foi muito provavelmente causado por um ataque de phishing ao servidor que armazenava as chaves privadas do administrador.
Processo de Ataque
Os dados na cadeia mostram que o atacante iniciou um ataque em pequena escala ao Orbit_Chain em 30 de dezembro de 2023 às 15:39:35 (UTC) e distribuiu uma pequena quantidade de ETH roubado para outros endereços de ataque como taxas de transação.
Em seguida, esses endereços iniciaram um ataque em larga escala ao projeto Orbit_Chain por volta das 21:00 (UTC) do dia 31 de dezembro de 2023, com alvos incluindo uma variedade de ativos criptográficos como DAI, WBTC, ETH, USDC e USDT.
Rastreio de Fundos
Até o momento da publicação, os fundos roubados foram transferidos para cinco endereços diferentes. Os atacantes realizaram cinco transações independentes, cada uma enviando para uma nova carteira, totalizando cerca de 50 milhões de dólares em stablecoins (30 milhões de Tether, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).
Aviso de Segurança
Este incidente de segurança da ponte entre cadeias destaca novamente a importância da segurança no design e implementação de sistemas de blockchain:
Segurança do código: O código do contrato, como o núcleo do sistema de blockchain, deve ser rigorosamente seguido durante a escrita e revisão das melhores práticas e padrões de segurança, evitando vulnerabilidades comuns.
Autenticação: garantir que apenas as partes autorizadas possam executar operações críticas é fundamental para prevenir o acesso não autorizado e a perda de ativos. Devem ser adotados mecanismos de autenticação robustos, multi-assinatura e uma gestão rigorosa de permissões.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
3
Partilhar
Comentar
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
Um ano a começar com cupões de recorte, o blockchain não tem chance.
Ver originalResponder0
RooftopReserver
· 07-20 17:10
No Ano Novo aconteceram estas coisas... Fila para o telhado
Ver originalResponder0
CryptoFortuneTeller
· 07-20 16:46
Pequeno prato de entrada, os jovens também devem ter sonhos.
Orbit Chain sofreu um ataque de 80 milhões de dólares, supostamente devido a uma vulnerabilidade na gestão da Chave privada.
Orbit Chain sofreu um ataque significativo, com perdas de até 80 milhões de dólares.
Às 00:00 do dia 1 de janeiro de 2024, um determinado plataforma de monitorização de riscos de segurança detetou que o projeto Orbit_Chain sofreu um ataque grave, com perdas a ascender a aproximadamente 80 milhões de dólares. Após análise, verificou-se que os atacantes haviam iniciado uma invasão em pequena escala um dia antes e utilizaram ETH roubado para financiar o ataque em grande escala subsequente.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários transfiram vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque foi principalmente realizado através da chamada direta à função withdraw do contrato de ponte Orbit Chain para transferir ativos. Uma análise mais profunda revelou que essa função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade dos saques.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum, usada para confirmar a autorização do iniciador da transação. A função withdraw garante que apenas a parte autorizada possa chamar com sucesso e transferir ativos, verificando a assinatura.
A função de verificação de assinatura (_validate) retorna o número de assinaturas do proprietário, o que é crucial para verificar a legitimidade da transação. O sistema compara o número de assinaturas retornadas com um limiar predefinido para decidir se as condições para executar a transação são atendidas.
De acordo com os dados on-chain, o contrato é gerido por 10 endereços em conjunto, o valor required é 7, o que significa que são necessárias 70% das assinaturas dos administradores para retirar ativos.
Em suma, este evento foi muito provavelmente causado por um ataque de phishing ao servidor que armazenava as chaves privadas do administrador.
Processo de Ataque
Os dados na cadeia mostram que o atacante iniciou um ataque em pequena escala ao Orbit_Chain em 30 de dezembro de 2023 às 15:39:35 (UTC) e distribuiu uma pequena quantidade de ETH roubado para outros endereços de ataque como taxas de transação.
Em seguida, esses endereços iniciaram um ataque em larga escala ao projeto Orbit_Chain por volta das 21:00 (UTC) do dia 31 de dezembro de 2023, com alvos incluindo uma variedade de ativos criptográficos como DAI, WBTC, ETH, USDC e USDT.
Rastreio de Fundos
Até o momento da publicação, os fundos roubados foram transferidos para cinco endereços diferentes. Os atacantes realizaram cinco transações independentes, cada uma enviando para uma nova carteira, totalizando cerca de 50 milhões de dólares em stablecoins (30 milhões de Tether, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).
Aviso de Segurança
Este incidente de segurança da ponte entre cadeias destaca novamente a importância da segurança no design e implementação de sistemas de blockchain:
Segurança do código: O código do contrato, como o núcleo do sistema de blockchain, deve ser rigorosamente seguido durante a escrita e revisão das melhores práticas e padrões de segurança, evitando vulnerabilidades comuns.
Autenticação: garantir que apenas as partes autorizadas possam executar operações críticas é fundamental para prevenir o acesso não autorizado e a perda de ativos. Devem ser adotados mecanismos de autenticação robustos, multi-assinatura e uma gestão rigorosa de permissões.