Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain
No dia 1 de janeiro de 2024, o projeto Orbit Chain sofreu um ataque significativo, resultando em perdas de cerca de 80 milhões de dólares. Uma plataforma de monitoramento de riscos de segurança detectou este evento e realizou uma análise aprofundada do processo de ataque.
Os atacantes começaram um ataque exploratório em pequena escala há um dia, utilizando uma pequena quantidade de ETH roubado para financiar um ataque em grande escala posterior. A Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes.
O ataque desta vez foi principalmente realizado através da chamada direta da função withdraw do contrato Orbit Chain: Bridge para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade do levantamento. Ao analisar o código do contrato, descobriu-se que a função withdraw requer a assinatura de pelo menos 70% dos administradores (um total de 10 endereços) para executar a operação de levantamento.
Os atacantes podem ter obtido a chave privada do administrador por meio de métodos de engano, contornando assim os mecanismos de segurança. O ataque começou em 30 de dezembro de 2023, com uma escala inicial menor, principalmente preparando-se para um grande ataque em larga escala subsequente. Na noite de 31 de dezembro, os atacantes começaram a transferir em massa vários ativos criptográficos, como DAI, WBTC, ETH, USDC e USDT.
Segundo o rastreamento, os fundos roubados foram dispersos e transferidos para vários novos endereços de carteira. Isso inclui cerca de 50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).
Este incidente destaca novamente a importância do design de segurança nos sistemas de blockchain. Os desenvolvedores precisam prestar especial atenção à segurança do código dos contratos, seguindo as melhores práticas e padrões de segurança, evitando vulnerabilidades comuns. Ao mesmo tempo, mecanismos de autenticação robustos, assinaturas múltiplas e uma gestão de permissões rigorosa também são medidas chave para proteger a segurança dos ativos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Orbit Chain sofreu um ataque de 80 milhões de dólares e ativos de múltiplas moedas foram roubados
Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain
No dia 1 de janeiro de 2024, o projeto Orbit Chain sofreu um ataque significativo, resultando em perdas de cerca de 80 milhões de dólares. Uma plataforma de monitoramento de riscos de segurança detectou este evento e realizou uma análise aprofundada do processo de ataque.
Os atacantes começaram um ataque exploratório em pequena escala há um dia, utilizando uma pequena quantidade de ETH roubado para financiar um ataque em grande escala posterior. A Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes.
O ataque desta vez foi principalmente realizado através da chamada direta da função withdraw do contrato Orbit Chain: Bridge para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade do levantamento. Ao analisar o código do contrato, descobriu-se que a função withdraw requer a assinatura de pelo menos 70% dos administradores (um total de 10 endereços) para executar a operação de levantamento.
Os atacantes podem ter obtido a chave privada do administrador por meio de métodos de engano, contornando assim os mecanismos de segurança. O ataque começou em 30 de dezembro de 2023, com uma escala inicial menor, principalmente preparando-se para um grande ataque em larga escala subsequente. Na noite de 31 de dezembro, os atacantes começaram a transferir em massa vários ativos criptográficos, como DAI, WBTC, ETH, USDC e USDT.
Segundo o rastreamento, os fundos roubados foram dispersos e transferidos para vários novos endereços de carteira. Isso inclui cerca de 50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).
Este incidente destaca novamente a importância do design de segurança nos sistemas de blockchain. Os desenvolvedores precisam prestar especial atenção à segurança do código dos contratos, seguindo as melhores práticas e padrões de segurança, evitando vulnerabilidades comuns. Ao mesmo tempo, mecanismos de autenticação robustos, assinaturas múltiplas e uma gestão de permissões rigorosa também são medidas chave para proteger a segurança dos ativos.