El proyecto Orbit Chain fue atacado, con pérdidas de aproximadamente 80 millones de dólares.
A principios del año nuevo 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un grave incidente de seguridad, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Según la plataforma de monitoreo de seguridad, los atacantes comenzaron pruebas a pequeña escala un día antes y utilizaron ETH robado para financiar el posterior ataque a gran escala.
Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente cruzado y está intentando comunicarse con los atacantes. Expertos en seguridad han realizado un análisis profundo de este incidente, revelando las técnicas específicas del ataque y el flujo de fondos.
Análisis de técnicas de ataque
Los atacantes principalmente transfieren activos al invocar directamente la función withdraw del contrato puente de Orbit Chain. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legalidad de los retiros. Un análisis más profundo revela que el contrato requiere la firma de al menos el 70% de los administradores (es decir, 7 de 10 administradores) para ejecutar la transacción de retiro.
Los expertos especulan que este evento probablemente fue causado por un ataque de engaño a los servidores que almacenan las claves privadas del administrador. Esto resalta la importancia de manejar adecuadamente las claves privadas en un mecanismo de firma múltiple.
Línea de tiempo del ataque
30 de diciembre de 2023: los atacantes comienzan un ataque exploratorio a pequeña escala, robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifas.
31 de diciembre de 2023 por la noche: múltiples direcciones de ataque lanzaron un ataque masivo contra los activos como DAI, WBTC, ETH, USDC, USDT del proyecto.
Flujo de fondos robados
El atacante dispersará los fondos robados en 5 direcciones diferentes:
30 millones de dólares en Tether
10 millones de DAI
10 millones de USDC
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelaciones de seguridad
Este evento nos recuerda una vez más que, al diseñar e implementar sistemas de blockchain, la seguridad debe ser siempre la prioridad. Las recomendaciones específicas incluyen:
Fortalecer la seguridad del código del contrato, siguiendo las mejores prácticas y estándares de seguridad.
Mejorar el mecanismo de verificación de identidad y gestión de permisos
Adoptar medidas de seguridad avanzadas como la firma múltiple
Realizar auditorías de seguridad y detección de vulnerabilidades de forma regular
Establecer un plan de respuesta de emergencia para mejorar la capacidad de manejo de incidentes
En la actualidad, con el rápido desarrollo de las finanzas descentralizadas, tanto los proyectos como los usuarios deben mantenerse alerta en todo momento, priorizando la seguridad y trabajando juntos para mantener un desarrollo saludable del ecosistema blockchain.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
8
Compartir
Comentar
0/400
Lionish_Lion
· hace19h
SIGUEME para obtener información sobre trading de grado institucional. No cuentos de hadas, solo análisis de mercado basado en la lógica. 🧠📊
Ver originalesResponder0
ser_ngmi
· hace19h
2024 ha comenzado con desastres constantes.
Ver originalesResponder0
ChainPoet
· hace19h
Otro puente ha sido asesinado, el primer golpe crítico del Año Nuevo.
Ver originalesResponder0
MetaverseLandlady
· hace19h
¿Puentes cross-chain? ¡La billetera nativa es la más segura!
Ver originalesResponder0
DEXRobinHood
· hace19h
¿Qué estándar está detrás del gran espectáculo de inicio de año?
Ver originalesResponder0
LoneValidator
· hace19h
Mi comentario es: otro puente débil ha tenido problemas.
Ver originalesResponder0
DoomCanister
· hace19h
¿El primer puerro del Año Nuevo, esto ya es tomar a la gente por tonta?
El puente cross-chain de Orbit Chain fue atacado, con una pérdida de aproximadamente 80 millones de dólares.
El proyecto Orbit Chain fue atacado, con pérdidas de aproximadamente 80 millones de dólares.
A principios del año nuevo 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un grave incidente de seguridad, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Según la plataforma de monitoreo de seguridad, los atacantes comenzaron pruebas a pequeña escala un día antes y utilizaron ETH robado para financiar el posterior ataque a gran escala.
Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente cruzado y está intentando comunicarse con los atacantes. Expertos en seguridad han realizado un análisis profundo de este incidente, revelando las técnicas específicas del ataque y el flujo de fondos.
Análisis de técnicas de ataque
Los atacantes principalmente transfieren activos al invocar directamente la función withdraw del contrato puente de Orbit Chain. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legalidad de los retiros. Un análisis más profundo revela que el contrato requiere la firma de al menos el 70% de los administradores (es decir, 7 de 10 administradores) para ejecutar la transacción de retiro.
Los expertos especulan que este evento probablemente fue causado por un ataque de engaño a los servidores que almacenan las claves privadas del administrador. Esto resalta la importancia de manejar adecuadamente las claves privadas en un mecanismo de firma múltiple.
Línea de tiempo del ataque
Flujo de fondos robados
El atacante dispersará los fondos robados en 5 direcciones diferentes:
Revelaciones de seguridad
Este evento nos recuerda una vez más que, al diseñar e implementar sistemas de blockchain, la seguridad debe ser siempre la prioridad. Las recomendaciones específicas incluyen:
En la actualidad, con el rápido desarrollo de las finanzas descentralizadas, tanto los proyectos como los usuarios deben mantenerse alerta en todo momento, priorizando la seguridad y trabajando juntos para mantener un desarrollo saludable del ecosistema blockchain.