Orbit Chain sofreu um ataque em larga escala, com perdas de até 80 milhões de dólares
No início do ano novo de 2024, a plataforma de ponte entre cadeias Orbit Chain enfrentou um grave incidente de segurança, com perdas de cerca de 80 milhões de dólares. A plataforma de monitoramento de segurança detectou que os atacantes começaram a realizar ataques exploratórios em pequena escala um dia antes e usaram ETH roubado para financiar ataques em larga escala subsequentes.
Orbit Chain, como uma plataforma de gestão de ativos cross-chain, permite que os usuários utilizem diversos ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque desta vez foi principalmente realizado através da chamada direta à função withdraw do contrato de ponte Orbit Chain para transferir ativos. Uma análise mais profunda revela que a função withdraw utiliza um mecanismo de verificação de assinatura para garantir a legitimidade dos saques. Este mecanismo exige que a transação obtenha a assinatura de um número suficiente de administradores autorizados para ser executada.
De acordo com os dados na blockchain, este contrato tem um total de 10 endereços de administradores, dos quais pelo menos 7 administradores (ou seja, 70%) precisam assinar para aprovar a operação de retirada. Este mecanismo de múltiplas assinaturas deveria fornecer uma segurança mais elevada, mas neste evento não conseguiu prevenir efetivamente o ataque.
A avaliação preliminar indica que este incidente é muito provavelmente devido a um ataque de engenharia social ao servidor que armazena a chave privada do administrador, resultando na obtenção de permissões de assinatura suficientes pelo atacante.
Processo de Ataque
As ações do atacante podem ser rastreadas até 30 de dezembro de 2023. Desde então, o atacante começou a realizar ataques em pequena escala ao Orbit Chain e distribuiu uma quantidade pequena de ETH roubada para outros vários endereços como taxas de transação para futuros ataques em grande escala.
O principal ataque ocorreu na noite de 31 de dezembro de 2023, quando vários endereços de atacantes lançaram ataques quase simultâneos a diversos ativos criptográficos do projeto Orbit Chain, incluindo DAI, WBTC, ETH, USDC e USDT.
Rastreio de fundos
Até à data da publicação do relatório, a situação da transferência dos fundos roubados é a seguinte:
50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC)
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 21,5 milhões de dólares)
Esses fundos foram transferidos de forma dispersa para cinco novos endereços de carteira diferentes, e cada transferência foi concluída através de transações independentes.
Aviso de Segurança
Este incidente destaca novamente a importância do design de segurança nos sistemas de blockchain. As principais lições incluem:
A segurança do código é crucial. O código do contrato, como o núcleo do sistema de blockchain, deve seguir rigorosamente as melhores práticas de segurança, evitando vulnerabilidades comuns.
Reforçar a autenticação de identidade e a gestão de permissões. A utilização de múltiplas assinaturas, controlo rigoroso de permissões e outras medidas pode reduzir efetivamente o risco de acesso não autorizado.
A monitorização contínua de segurança e um mecanismo de resposta rápida também são indispensáveis, pois ajudam a identificar e a lidar com ameaças potenciais de forma atempada.
A segurança da gestão de chaves privadas é igualmente importante. Mesmo com a adoção de um mecanismo de múltiplas assinaturas, se as chaves privadas não forem armazenadas adequadamente, ainda podem ser exploradas por atacantes.
Realizar auditorias de segurança e avaliações de vulnerabilidades regularmente, identificando e corrigindo prontamente potenciais riscos de segurança.
Este evento nos lembra que, no campo da blockchain, a segurança é sempre um desafio contínuo, que requer o esforço e a inovação constantes de todas as partes envolvidas na indústria para manter a segurança e a estabilidade do ecossistema.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
5
Partilhar
Comentar
0/400
DegenMcsleepless
· 07-08 18:19
Tsk tsk, a assinatura estragou-se e ele fugiu com o dinheiro.
Ver originalResponder0
NftRegretMachine
· 07-08 18:15
Outra ponte caiu...
Ver originalResponder0
HodlNerd
· 07-08 18:11
*sigh* outro protocolo de teoria dos jogos explorado... quando é que eles aprenderão sobre o equilíbrio de Nash em multisig?
Orbit Chain sofreu um ataque de 80 milhões de dólares, o mecanismo de multi-assinatura falhou.
Orbit Chain sofreu um ataque em larga escala, com perdas de até 80 milhões de dólares
No início do ano novo de 2024, a plataforma de ponte entre cadeias Orbit Chain enfrentou um grave incidente de segurança, com perdas de cerca de 80 milhões de dólares. A plataforma de monitoramento de segurança detectou que os atacantes começaram a realizar ataques exploratórios em pequena escala um dia antes e usaram ETH roubado para financiar ataques em larga escala subsequentes.
Orbit Chain, como uma plataforma de gestão de ativos cross-chain, permite que os usuários utilizem diversos ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque desta vez foi principalmente realizado através da chamada direta à função withdraw do contrato de ponte Orbit Chain para transferir ativos. Uma análise mais profunda revela que a função withdraw utiliza um mecanismo de verificação de assinatura para garantir a legitimidade dos saques. Este mecanismo exige que a transação obtenha a assinatura de um número suficiente de administradores autorizados para ser executada.
De acordo com os dados na blockchain, este contrato tem um total de 10 endereços de administradores, dos quais pelo menos 7 administradores (ou seja, 70%) precisam assinar para aprovar a operação de retirada. Este mecanismo de múltiplas assinaturas deveria fornecer uma segurança mais elevada, mas neste evento não conseguiu prevenir efetivamente o ataque.
A avaliação preliminar indica que este incidente é muito provavelmente devido a um ataque de engenharia social ao servidor que armazena a chave privada do administrador, resultando na obtenção de permissões de assinatura suficientes pelo atacante.
Processo de Ataque
As ações do atacante podem ser rastreadas até 30 de dezembro de 2023. Desde então, o atacante começou a realizar ataques em pequena escala ao Orbit Chain e distribuiu uma quantidade pequena de ETH roubada para outros vários endereços como taxas de transação para futuros ataques em grande escala.
O principal ataque ocorreu na noite de 31 de dezembro de 2023, quando vários endereços de atacantes lançaram ataques quase simultâneos a diversos ativos criptográficos do projeto Orbit Chain, incluindo DAI, WBTC, ETH, USDC e USDT.
Rastreio de fundos
Até à data da publicação do relatório, a situação da transferência dos fundos roubados é a seguinte:
Esses fundos foram transferidos de forma dispersa para cinco novos endereços de carteira diferentes, e cada transferência foi concluída através de transações independentes.
Aviso de Segurança
Este incidente destaca novamente a importância do design de segurança nos sistemas de blockchain. As principais lições incluem:
A segurança do código é crucial. O código do contrato, como o núcleo do sistema de blockchain, deve seguir rigorosamente as melhores práticas de segurança, evitando vulnerabilidades comuns.
Reforçar a autenticação de identidade e a gestão de permissões. A utilização de múltiplas assinaturas, controlo rigoroso de permissões e outras medidas pode reduzir efetivamente o risco de acesso não autorizado.
A monitorização contínua de segurança e um mecanismo de resposta rápida também são indispensáveis, pois ajudam a identificar e a lidar com ameaças potenciais de forma atempada.
A segurança da gestão de chaves privadas é igualmente importante. Mesmo com a adoção de um mecanismo de múltiplas assinaturas, se as chaves privadas não forem armazenadas adequadamente, ainda podem ser exploradas por atacantes.
Realizar auditorias de segurança e avaliações de vulnerabilidades regularmente, identificando e corrigindo prontamente potenciais riscos de segurança.
Este evento nos lembra que, no campo da blockchain, a segurança é sempre um desafio contínuo, que requer o esforço e a inovação constantes de todas as partes envolvidas na indústria para manter a segurança e a estabilidade do ecossistema.