Orbit Chain sufrió un ataque, con pérdidas de aproximadamente 80 millones de dólares.
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad descubrió que el proyecto Orbit_Chain había sido atacado, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Tras el análisis, se determinó que los atacantes iniciaron un ataque a pequeña escala un día antes y utilizaron ETH robado como fuente de tarifas para un ataque a gran escala posterior.
Orbit Chain es una plataforma de puente entre cadenas que permite a los usuarios utilizar activos criptográficos de diferentes blockchains en una sola cadena. Actualmente, el equipo del proyecto ha pausado el contrato del puente entre cadenas y está intentando comunicarse con los atacantes.
Análisis de eventos
El ataque se llevó a cabo principalmente mediante la invocación directa de la función withdraw del contrato Orbit Chain: Bridge para transferir activos. La función withdraw utiliza un método de firma de verificación para garantizar la seguridad y legalidad de los desembolsos.
Un análisis más detallado revela que la función de verificación de firma (_validate) devolverá la cantidad de firmas del propietario. Si esta cantidad es mayor o igual al valor requerido, se procederá a la liberación de fondos. Los datos en la cadena muestran que este contrato tiene un total de 10 direcciones de administradores, y el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para poder retirar los activos.
En resumen, este evento podría haber sido causado por un ataque de engaño al servidor que almacena la clave privada del administrador.
Proceso de ataque
Los datos en la cadena muestran que el atacante comenzó un ataque a pequeña escala al proyecto Orbit_Chain el 30 de diciembre de 2023 a las 15:39:35 (UTC) y distribuyó una pequeña cantidad de ETH robado a otras direcciones de ataque como tarifa de transacción.
Luego, el 31 de diciembre de 2023 a las 21:00 (UTC), múltiples direcciones de ataque comenzaron a llevar a cabo ataques masivos contra activos como DAI, WBTC, ETH, USDC y USDT del proyecto Orbit_Chain.
Seguimiento de fondos
A partir de la redacción de este informe, la situación de la transferencia de fondos robados es la siguiente: el atacante ha dispersado los fondos robados en cinco direcciones diferentes. En concreto incluye:
50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Aviso de Seguridad
Este incidente de seguridad del puente entre cadenas subraya una vez más la importancia de la seguridad en el diseño e implementación de sistemas blockchain:
Seguridad del código: El código del contrato es el núcleo del sistema blockchain, y al escribirlo y revisarlo se deben seguir estrictamente los estándares de seguridad para evitar vulnerabilidades comunes.
Autenticación y verificación de identidad: asegúrese de que solo los usuarios o contratos autorizados puedan ejecutar operaciones clave, evitando el acceso no autorizado y la pérdida de activos. La adopción de mecanismos de autenticación robustos, múltiples firmas y gestión de permisos puede limitar eficazmente los derechos de acceso.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Compartir
Comentar
0/400
gas_guzzler
· hace5h
Otra vez me han robado.
Ver originalesResponder0
MetaverseMigrant
· hace5h
Año viejo nuevo Hacker comienza a dispersar riqueza
Ver originalesResponder0
MagicBean
· hace5h
¿La primera sorpresa del Año Nuevo? Me muero de risa
Ver originalesResponder0
RugPullAlarm
· hace5h
Ya se mencionó el primer riesgo de los puentes cross-chain: ¿quién audita los contratos inteligentes?
Ver originalesResponder0
FloorSweeper
· hace5h
solo otro puente débil siendo destruido... ya he visto esta película antes, para ser honesto
Ver originalesResponder0
Hash_Bandit
· hace5h
maldita sea, otro puente siendo destruido... ¿cuándo aprenderán a solucionar estas vulnerabilidades? smh
Ver originalesResponder0
OnchainHolmes
· hace5h
¿Te han tomado por tonto desde el comienzo del Año Nuevo?
Orbit Chain sufrió un ataque de 80 millones de dólares, los puentes cross-chain vuelven a dar la voz de alarma sobre la seguridad.
Orbit Chain sufrió un ataque, con pérdidas de aproximadamente 80 millones de dólares.
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad descubrió que el proyecto Orbit_Chain había sido atacado, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Tras el análisis, se determinó que los atacantes iniciaron un ataque a pequeña escala un día antes y utilizaron ETH robado como fuente de tarifas para un ataque a gran escala posterior.
Orbit Chain es una plataforma de puente entre cadenas que permite a los usuarios utilizar activos criptográficos de diferentes blockchains en una sola cadena. Actualmente, el equipo del proyecto ha pausado el contrato del puente entre cadenas y está intentando comunicarse con los atacantes.
Análisis de eventos
El ataque se llevó a cabo principalmente mediante la invocación directa de la función withdraw del contrato Orbit Chain: Bridge para transferir activos. La función withdraw utiliza un método de firma de verificación para garantizar la seguridad y legalidad de los desembolsos.
Un análisis más detallado revela que la función de verificación de firma (_validate) devolverá la cantidad de firmas del propietario. Si esta cantidad es mayor o igual al valor requerido, se procederá a la liberación de fondos. Los datos en la cadena muestran que este contrato tiene un total de 10 direcciones de administradores, y el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para poder retirar los activos.
En resumen, este evento podría haber sido causado por un ataque de engaño al servidor que almacena la clave privada del administrador.
Proceso de ataque
Los datos en la cadena muestran que el atacante comenzó un ataque a pequeña escala al proyecto Orbit_Chain el 30 de diciembre de 2023 a las 15:39:35 (UTC) y distribuyó una pequeña cantidad de ETH robado a otras direcciones de ataque como tarifa de transacción.
Luego, el 31 de diciembre de 2023 a las 21:00 (UTC), múltiples direcciones de ataque comenzaron a llevar a cabo ataques masivos contra activos como DAI, WBTC, ETH, USDC y USDT del proyecto Orbit_Chain.
Seguimiento de fondos
A partir de la redacción de este informe, la situación de la transferencia de fondos robados es la siguiente: el atacante ha dispersado los fondos robados en cinco direcciones diferentes. En concreto incluye:
Aviso de Seguridad
Este incidente de seguridad del puente entre cadenas subraya una vez más la importancia de la seguridad en el diseño e implementación de sistemas blockchain:
Seguridad del código: El código del contrato es el núcleo del sistema blockchain, y al escribirlo y revisarlo se deben seguir estrictamente los estándares de seguridad para evitar vulnerabilidades comunes.
Autenticación y verificación de identidad: asegúrese de que solo los usuarios o contratos autorizados puedan ejecutar operaciones clave, evitando el acceso no autorizado y la pérdida de activos. La adopción de mecanismos de autenticación robustos, múltiples firmas y gestión de permisos puede limitar eficazmente los derechos de acceso.