Análise do maior incidente de segurança do início do ano: Projeto Orbit Chain sofre uma perda de 80 milhões de dólares
No dia 1 de janeiro de 2024, uma plataforma de ponte entre cadeias, Orbit Chain, sofreu um ataque de segurança significativo, com perdas de cerca de 80 milhões de dólares. Os dados da plataforma de monitoramento de segurança mostram que os atacantes começaram um ataque exploratório em pequena escala um dia antes e usaram uma quantidade roubada de ETH para cobrir as taxas de transação para o ataque em grande escala subsequente.
Atualmente, a equipe do projeto tomou medidas de emergência, suspendendo a operação do contrato da ponte entre cadeias e tentando estabelecer contato com os atacantes. Especialistas em segurança realizaram uma análise aprofundada do evento, e aqui estão as principais descobertas:
Análise de Métodos de Ataque
Os atacantes transferem ativos principalmente chamando diretamente a função withdraw do contrato Bridge da Orbit Chain. Essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da operação de retirada. Especificamente:
A função withdraw verifica a assinatura para confirmar a legalidade da transação.
Durante o processo de verificação, será retornada a quantidade de assinaturas do owner.
Se o número de assinaturas atingir ou exceder o limite pré-definido, a retirada de fundos é permitida.
De acordo com os dados on-chain, este contrato é gerido por 10 endereços de administradores, dos quais pelo menos 7 administradores (70%) precisam assinar para que a operação de retirada seja executada.
Os especialistas conjecturam que este evento foi provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Linha do tempo do ataque
30 de dezembro de 2023 15:39:35 (UTC): O atacante começou a realizar um ataque exploratório em pequena escala à Orbit Chain, roubando uma pequena quantidade de ETH e distribuindo-a para outros endereços de ataque como taxa.
31 de dezembro de 2023, 21:00 (UTC): Vários endereços de ataque lançaram um ataque em larga escala contra vários ativos criptográficos da Orbit Chain, incluindo DAI, WBTC, ETH, USDC e USDT.
Fluxo de Capital
Até o momento da publicação do relatório, os fundos roubados foram transferidos para 5 endereços diferentes. Os valores específicos são os seguintes:
50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI, 10 milhões de USDC)
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 21,5 milhões de dólares)
Aviso de Segurança
Este evento destaca novamente a importância do design de segurança dos sistemas de blockchain:
Segurança do código: O código do contrato, como o núcleo do sistema de blockchain, deve seguir estritamente as melhores práticas de segurança, evitando vulnerabilidades comuns.
Gestão de permissões: Reforçar o mecanismo de autenticação, implementar assinaturas múltiplas e um controlo rigoroso de permissões para prevenir operações não autorizadas.
Monitorização contínua: estabelecer um sistema de monitorização em tempo real para detectar e responder a potenciais ameaças.
Resposta a Emergências: Elaborar um plano de emergência completo que permita uma rápida reação quando um evento ocorrer, minimizando ao máximo as perdas.
Este evento nos lembra que, enquanto a tecnologia blockchain avança rapidamente, a segurança continua a ser um dos maiores desafios enfrentados pela indústria. As equipes de projeto, desenvolvedores e usuários precisam manter uma vigilância elevada para preservar a segurança do ecossistema.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Curtidas
Recompensa
14
6
Compartilhar
Comentário
0/400
TeaTimeTrader
· 19h atrás
Começar o ano com um grande golpe? Sério?
Ver originalResponder0
FUDwatcher
· 19h atrás
Saco de fortuna de Ano Novo em grande promoção
Ver originalResponder0
GateUser-44a00d6c
· 19h atrás
O início do ano trouxe tempestades, quem entende, entende.
Ver originalResponder0
FadCatcher
· 19h atrás
Outra vez a ponte de cadeia cruzada teve problemas?
Ver originalResponder0
ChainBrain
· 19h atrás
A primeira explosão do Ano Novo destruiu a ponte, escapuliu, escapuliu.
Orbit Chain sofreu um ataque de 80 milhões de dólares: análise do primeiro grande incidente de segurança de 2024
Análise do maior incidente de segurança do início do ano: Projeto Orbit Chain sofre uma perda de 80 milhões de dólares
No dia 1 de janeiro de 2024, uma plataforma de ponte entre cadeias, Orbit Chain, sofreu um ataque de segurança significativo, com perdas de cerca de 80 milhões de dólares. Os dados da plataforma de monitoramento de segurança mostram que os atacantes começaram um ataque exploratório em pequena escala um dia antes e usaram uma quantidade roubada de ETH para cobrir as taxas de transação para o ataque em grande escala subsequente.
Atualmente, a equipe do projeto tomou medidas de emergência, suspendendo a operação do contrato da ponte entre cadeias e tentando estabelecer contato com os atacantes. Especialistas em segurança realizaram uma análise aprofundada do evento, e aqui estão as principais descobertas:
Análise de Métodos de Ataque
Os atacantes transferem ativos principalmente chamando diretamente a função withdraw do contrato Bridge da Orbit Chain. Essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da operação de retirada. Especificamente:
De acordo com os dados on-chain, este contrato é gerido por 10 endereços de administradores, dos quais pelo menos 7 administradores (70%) precisam assinar para que a operação de retirada seja executada.
Os especialistas conjecturam que este evento foi provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Linha do tempo do ataque
Fluxo de Capital
Até o momento da publicação do relatório, os fundos roubados foram transferidos para 5 endereços diferentes. Os valores específicos são os seguintes:
Aviso de Segurança
Este evento destaca novamente a importância do design de segurança dos sistemas de blockchain:
Segurança do código: O código do contrato, como o núcleo do sistema de blockchain, deve seguir estritamente as melhores práticas de segurança, evitando vulnerabilidades comuns.
Gestão de permissões: Reforçar o mecanismo de autenticação, implementar assinaturas múltiplas e um controlo rigoroso de permissões para prevenir operações não autorizadas.
Monitorização contínua: estabelecer um sistema de monitorização em tempo real para detectar e responder a potenciais ameaças.
Resposta a Emergências: Elaborar um plano de emergência completo que permita uma rápida reação quando um evento ocorrer, minimizando ao máximo as perdas.
Este evento nos lembra que, enquanto a tecnologia blockchain avança rapidamente, a segurança continua a ser um dos maiores desafios enfrentados pela indústria. As equipes de projeto, desenvolvedores e usuários precisam manter uma vigilância elevada para preservar a segurança do ecossistema.