Orbit Chain sufrió un ataque con pérdidas de aproximadamente 80 millones de dólares.
El 1 de enero de 2024, el proyecto Orbit Chain sufrió un ataque, con pérdidas de aproximadamente 80 millones de dólares. Los datos de la plataforma de monitoreo muestran que los atacantes ya habían comenzado un ataque a pequeña escala un día antes, y utilizaron ETH robado como fuente de tarifas de transacción para el ataque a gran escala posterior.
Orbit Chain como una plataforma de puente entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido el contrato del puente entre cadenas y está tratando de comunicarse con los atacantes.
Análisis de Ataques
El ataque se llevó a cabo principalmente llamando directamente a la función withdraw del contrato Bridge de Orbit Chain para transferir activos. Esta función utiliza la verificación de firmas para garantizar la seguridad y legalidad de los desembolsos.
En la función withdraw, la verificación de la firma es un mecanismo clave para garantizar que solo los usuarios autorizados o el contrato puedan realizar la transferencia de activos. La función de verificación de firma (_validate) devuelve la cantidad de firmas del propietario, y esta información es crucial para validar la legitimidad de la transacción.
La gestión de contratos consiste en 10 direcciones, y el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar activos. Según la evidencia existente, este incidente es muy probable que haya sido causado por un ataque de suplantación en el servidor que almacena la clave privada del administrador.
Línea de tiempo del ataque
30 de diciembre de 2023 15:39:35 UTC: los atacantes comenzaron un ataque a pequeña escala contra Orbit Chain, robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifa.
31 de diciembre de 2023 a las 21:00 UTC: múltiples direcciones de ataque realizaron un ataque masivo simultáneo contra DAI, WBTC, ETH, USDC y USDT de Orbit Chain.
Flujo de fondos
El atacante dispersará los fondos robados en cinco direcciones diferentes:
30 millones de dólares Tether
10 millones de DAI
10 millones de USDC
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelaciones de Seguridad
Este evento vuelve a enfatizar la importancia de la seguridad en los sistemas de blockchain:
Seguridad del código: El código del contrato es el núcleo del sistema blockchain y debe seguir estrictamente los estándares de seguridad para evitar vulnerabilidades comunes.
Autenticación y verificación de identidad: asegúrese de que solo las entidades autorizadas puedan realizar operaciones críticas, utilizando mecanismos de autenticación robustos, firmas múltiples y gestión de permisos.
Monitoreo continuo: supervisar las actividades del sistema en tiempo real, detectando y respondiendo a comportamientos anómalos de manera oportuna.
Auditoría de seguridad: realizar auditorías de seguridad completas de manera regular y corregir de inmediato las vulnerabilidades potenciales.
Seguridad en capas: se utiliza una estrategia de defensa en múltiples capas, que incluye la seguridad de red, la seguridad de aplicaciones y la seguridad de datos en varios niveles.
A través de medidas de seguridad integrales, se puede reducir significativamente el riesgo de ataques similares, protegiendo los activos de los usuarios y la integridad del sistema.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
6
Republicar
Compartir
Comentar
0/400
SelfCustodyIssues
· hace22h
Otra vez ha ocurrido un problema con el puente de k años.
Ver originalesResponder0
ValidatorVibes
· hace22h
los puentes van a ser puentes smh... otro día, otra explotación
Ver originalesResponder0
ReverseTradingGuru
· hace22h
Otra vez al cielo, esperando el Rug Pull.
Ver originalesResponder0
BearMarketBard
· hace22h
Ay, otro puente se ha caído.
Ver originalesResponder0
WalletWhisperer
· hace22h
Ya se han perdido 80 millones más.
Ver originalesResponder0
OnchainFortuneTeller
· hace22h
Año nuevo, nuevos accidentes. Parece que este plato no sabe bien este año.
Orbit Chain sufrió un ataque de 80 millones de dólares, afectando a activos de múltiples cadenas.
Orbit Chain sufrió un ataque con pérdidas de aproximadamente 80 millones de dólares.
El 1 de enero de 2024, el proyecto Orbit Chain sufrió un ataque, con pérdidas de aproximadamente 80 millones de dólares. Los datos de la plataforma de monitoreo muestran que los atacantes ya habían comenzado un ataque a pequeña escala un día antes, y utilizaron ETH robado como fuente de tarifas de transacción para el ataque a gran escala posterior.
Orbit Chain como una plataforma de puente entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido el contrato del puente entre cadenas y está tratando de comunicarse con los atacantes.
Análisis de Ataques
El ataque se llevó a cabo principalmente llamando directamente a la función withdraw del contrato Bridge de Orbit Chain para transferir activos. Esta función utiliza la verificación de firmas para garantizar la seguridad y legalidad de los desembolsos.
En la función withdraw, la verificación de la firma es un mecanismo clave para garantizar que solo los usuarios autorizados o el contrato puedan realizar la transferencia de activos. La función de verificación de firma (_validate) devuelve la cantidad de firmas del propietario, y esta información es crucial para validar la legitimidad de la transacción.
La gestión de contratos consiste en 10 direcciones, y el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar activos. Según la evidencia existente, este incidente es muy probable que haya sido causado por un ataque de suplantación en el servidor que almacena la clave privada del administrador.
Línea de tiempo del ataque
Flujo de fondos
El atacante dispersará los fondos robados en cinco direcciones diferentes:
Revelaciones de Seguridad
Este evento vuelve a enfatizar la importancia de la seguridad en los sistemas de blockchain:
Seguridad del código: El código del contrato es el núcleo del sistema blockchain y debe seguir estrictamente los estándares de seguridad para evitar vulnerabilidades comunes.
Autenticación y verificación de identidad: asegúrese de que solo las entidades autorizadas puedan realizar operaciones críticas, utilizando mecanismos de autenticación robustos, firmas múltiples y gestión de permisos.
Monitoreo continuo: supervisar las actividades del sistema en tiempo real, detectando y respondiendo a comportamientos anómalos de manera oportuna.
Auditoría de seguridad: realizar auditorías de seguridad completas de manera regular y corregir de inmediato las vulnerabilidades potenciales.
Seguridad en capas: se utiliza una estrategia de defensa en múltiples capas, que incluye la seguridad de red, la seguridad de aplicaciones y la seguridad de datos en varios niveles.
A través de medidas de seguridad integrales, se puede reducir significativamente el riesgo de ataques similares, protegiendo los activos de los usuarios y la integridad del sistema.