Análisis del incidente de ataque de 80 millones de dólares a Orbit Chain
El 1 de enero de 2024, el proyecto Orbit Chain sufrió un ataque significativo, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Una plataforma de monitoreo de riesgos de seguridad detectó este evento y realizó un análisis en profundidad del proceso del ataque.
Los atacantes comenzaron un ataque exploratorio a pequeña escala hace un día y utilizaron una pequeña cantidad de ETH robado para financiar un ataque masivo posterior. Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios utilizar varios activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato de puente entre cadenas y está tratando de comunicarse con los atacantes.
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato Orbit Chain: Bridge para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para asegurar la legitimidad del retiro. Al analizar el código del contrato, se descubrió que la función withdraw requiere al menos el 70% de firmas de los administradores (un total de 10 direcciones) para ejecutar la operación de retiro.
Los atacantes pueden haber obtenido la clave privada del administrador a través de métodos de engaño, eludiendo así los mecanismos de seguridad. El ataque comenzó el 30 de diciembre de 2023, con una escala inicial pequeña, principalmente para preparar un ataque a gran escala posterior. En la noche del 31 de diciembre, los atacantes comenzaron a transferir en masa varios activos criptográficos, como DAI, WBTC, ETH, USDC y USDT.
Según el seguimiento, los fondos robados han sido transferidos y dispersados en varias nuevas direcciones de billetera. Esto incluye aproximadamente 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC (aproximadamente 10 millones de dólares) y 9500 ETH (aproximadamente 21.5 millones de dólares).
Este incidente resalta nuevamente la importancia del diseño de seguridad en los sistemas de blockchain. Los desarrolladores deben prestar especial atención a la seguridad del código de los contratos, siguiendo las mejores prácticas y estándares de seguridad, evitando vulnerabilidades comunes. Al mismo tiempo, un mecanismo de autenticación robusto, la firma múltiple y una gestión rigurosa de permisos son medidas clave para proteger la seguridad de los activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Orbit Chain sufrió un ataque de 80 millones de dólares, se robaron activos de múltiples monedas.
Análisis del incidente de ataque de 80 millones de dólares a Orbit Chain
El 1 de enero de 2024, el proyecto Orbit Chain sufrió un ataque significativo, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Una plataforma de monitoreo de riesgos de seguridad detectó este evento y realizó un análisis en profundidad del proceso del ataque.
Los atacantes comenzaron un ataque exploratorio a pequeña escala hace un día y utilizaron una pequeña cantidad de ETH robado para financiar un ataque masivo posterior. Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios utilizar varios activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato de puente entre cadenas y está tratando de comunicarse con los atacantes.
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato Orbit Chain: Bridge para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para asegurar la legitimidad del retiro. Al analizar el código del contrato, se descubrió que la función withdraw requiere al menos el 70% de firmas de los administradores (un total de 10 direcciones) para ejecutar la operación de retiro.
Los atacantes pueden haber obtenido la clave privada del administrador a través de métodos de engaño, eludiendo así los mecanismos de seguridad. El ataque comenzó el 30 de diciembre de 2023, con una escala inicial pequeña, principalmente para preparar un ataque a gran escala posterior. En la noche del 31 de diciembre, los atacantes comenzaron a transferir en masa varios activos criptográficos, como DAI, WBTC, ETH, USDC y USDT.
Según el seguimiento, los fondos robados han sido transferidos y dispersados en varias nuevas direcciones de billetera. Esto incluye aproximadamente 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC (aproximadamente 10 millones de dólares) y 9500 ETH (aproximadamente 21.5 millones de dólares).
Este incidente resalta nuevamente la importancia del diseño de seguridad en los sistemas de blockchain. Los desarrolladores deben prestar especial atención a la seguridad del código de los contratos, siguiendo las mejores prácticas y estándares de seguridad, evitando vulnerabilidades comunes. Al mismo tiempo, un mecanismo de autenticación robusto, la firma múltiple y una gestión rigurosa de permisos son medidas clave para proteger la seguridad de los activos.