Orbit Chain sofreu um ataque, perdendo cerca de 80 milhões de dólares.
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança descobriu que o projeto Orbit_Chain havia sido atacado, com perdas que totalizam cerca de 80 milhões de dólares. Após análise, constatou-se que os atacantes iniciaram um ataque de pequena escala um dia antes e usaram ETH roubado como fonte de taxas para o subsequente ataque em larga escala.
Orbit Chain é uma plataforma de ponte entre cadeias que permite aos utilizadores utilizar ativos criptográficos de diferentes blockchains numa única cadeia. Atualmente, a equipe do projeto suspendeu o contrato da ponte entre cadeias e está a tentar comunicar com o atacante.
Análise de Eventos
O ataque foi realizado principalmente através da chamada direta à função withdraw do contrato Orbit Chain: Bridge para transferir ativos. A função withdraw utiliza a verificação de assinaturas para garantir a segurança e a legalidade do desembolso.
Uma análise mais aprofundada revelou que a função de verificação de assinatura (_validate) retorna o número de assinaturas do proprietário. Se esse número for maior ou igual ao valor requerido, o desembolso será realizado. Os dados on-chain mostram que este contrato possui 10 endereços de administradores, e o valor requerido é 7, o que significa que 70% dos administradores precisam assinar para que os ativos sejam retirados.
Em suma, este evento pode ter sido causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Processo de Ataque
Os dados na blockchain mostram que o atacante iniciou um ataque de pequena escala ao projeto Orbit_Chain em 30 de dezembro de 2023 às 15:39:35 (UTC) e distribuiu uma pequena quantidade de ETH roubada para outros endereços de ataque como taxa de transação.
Em seguida, a 31 de dezembro de 2023, às 21:00 (UTC), vários endereços de ataque começaram a atacar em grande escala os ativos DAI, WBTC, ETH, USDC e USDT do projeto Orbit_Chain.
Rastreio de Fundos
Até o momento da publicação, a situação da transferência dos fundos roubados é a seguinte: os atacantes dispersaram os fundos roubados para cinco endereços diferentes. Especificamente incluem:
50 milhões de dólares em stablecoins (30 milhões USDT, 10 milhões DAI e 10 milhões USDC)
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 2150 milhões de dólares)
Revelações de Segurança
Este incidente de segurança da ponte entre cadeias destaca novamente a importância da segurança no design e implementação de sistemas de blockchain:
Segurança do código: O código do contrato é o núcleo do sistema blockchain, e deve ser rigorosamente seguido os padrões de segurança durante a escrita e revisão, evitando vulnerabilidades comuns.
Autenticação e verificação de identidade: garantir que apenas utilizadores ou contratos autorizados possam executar operações críticas, prevenindo acessos não autorizados e perdas de ativos. Adoção de mecanismos de autenticação robustos, múltiplas assinaturas e gestão de permissões pode efetivamente restringir os direitos de acesso.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Compartilhar
Comentário
0/400
gas_guzzler
· 5h atrás
Fui roubado de novo.
Ver originalResponder0
MetaverseMigrant
· 5h atrás
Ano velho, novo Hacker. Começo da dispersão de riqueza.
Ver originalResponder0
MagicBean
· 5h atrás
A primeira surpresa do Ano Novo? Morri de rir
Ver originalResponder0
RugPullAlarm
· 5h atrás
Já disse que o primeiro risco das pontes de cadeia cruzada é quem audita os contratos inteligentes?
Ver originalResponder0
FloorSweeper
· 5h atrás
apenas mais uma ponte fraca sendo destruída... já vi este filme antes, para ser honesto
Ver originalResponder0
Hash_Bandit
· 5h atrás
caramba, outra ponte sendo destruída... quando vão aprender a corrigir essas falhas smh
Orbit Chain foi atacado em 80 milhões de dólares, pontes de cadeia cruzada soam o alarme de segurança novamente
Orbit Chain sofreu um ataque, perdendo cerca de 80 milhões de dólares.
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança descobriu que o projeto Orbit_Chain havia sido atacado, com perdas que totalizam cerca de 80 milhões de dólares. Após análise, constatou-se que os atacantes iniciaram um ataque de pequena escala um dia antes e usaram ETH roubado como fonte de taxas para o subsequente ataque em larga escala.
Orbit Chain é uma plataforma de ponte entre cadeias que permite aos utilizadores utilizar ativos criptográficos de diferentes blockchains numa única cadeia. Atualmente, a equipe do projeto suspendeu o contrato da ponte entre cadeias e está a tentar comunicar com o atacante.
Análise de Eventos
O ataque foi realizado principalmente através da chamada direta à função withdraw do contrato Orbit Chain: Bridge para transferir ativos. A função withdraw utiliza a verificação de assinaturas para garantir a segurança e a legalidade do desembolso.
Uma análise mais aprofundada revelou que a função de verificação de assinatura (_validate) retorna o número de assinaturas do proprietário. Se esse número for maior ou igual ao valor requerido, o desembolso será realizado. Os dados on-chain mostram que este contrato possui 10 endereços de administradores, e o valor requerido é 7, o que significa que 70% dos administradores precisam assinar para que os ativos sejam retirados.
Em suma, este evento pode ter sido causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Processo de Ataque
Os dados na blockchain mostram que o atacante iniciou um ataque de pequena escala ao projeto Orbit_Chain em 30 de dezembro de 2023 às 15:39:35 (UTC) e distribuiu uma pequena quantidade de ETH roubada para outros endereços de ataque como taxa de transação.
Em seguida, a 31 de dezembro de 2023, às 21:00 (UTC), vários endereços de ataque começaram a atacar em grande escala os ativos DAI, WBTC, ETH, USDC e USDT do projeto Orbit_Chain.
Rastreio de Fundos
Até o momento da publicação, a situação da transferência dos fundos roubados é a seguinte: os atacantes dispersaram os fundos roubados para cinco endereços diferentes. Especificamente incluem:
Revelações de Segurança
Este incidente de segurança da ponte entre cadeias destaca novamente a importância da segurança no design e implementação de sistemas de blockchain:
Segurança do código: O código do contrato é o núcleo do sistema blockchain, e deve ser rigorosamente seguido os padrões de segurança durante a escrita e revisão, evitando vulnerabilidades comuns.
Autenticação e verificação de identidade: garantir que apenas utilizadores ou contratos autorizados possam executar operações críticas, prevenindo acessos não autorizados e perdas de ativos. Adoção de mecanismos de autenticação robustos, múltiplas assinaturas e gestão de permissões pode efetivamente restringir os direitos de acesso.