Análisis del incidente de ataque de 80 millones de dólares de Orbit Chain
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit_Chain había sido atacado, con pérdidas de aproximadamente 80 millones de dólares. El análisis mostró que los atacantes habían comenzado un ataque a pequeña escala un día antes y utilizaron ETH robado para proporcionar tarifas para el posterior ataque a gran escala.
Orbit Chain es una plataforma de puente cruzado que permite a los usuarios utilizar diversos activos criptográficos en diferentes blockchain. Actualmente, el equipo del proyecto ha suspendido el contrato del puente cruzado y está en comunicación con el atacante.
Análisis de eventos
Este ataque se llevó a cabo principalmente a través de la llamada directa a la función withdraw del contrato Orbit Chain: Bridge para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para garantizar la seguridad y legalidad del desembolso.
El proceso de verificación de firma en la función withdraw es el siguiente:
Llama a la función _validate para verificar la firma
Devuelve la cantidad de firmas del propietario
Determinar si la cantidad de firmas alcanza el umbral requerido
Si se cumplen las condiciones, se procederá al desembolso.
Los datos en la cadena muestran que este contrato está controlado por 10 direcciones de administradores, el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar activos.
En resumen, este incidente probablemente fue causado por un ataque de engaño al servidor que almacena la clave privada del administrador.
Proceso de ataque
Según los datos en la cadena, los atacantes comenzaron a lanzar ataques a pequeña escala a partir del 30 de diciembre de 2023, robando pequeñas cantidades de ETH y distribuyéndolas a otras direcciones de ataque como tarifas de transacción.
En la noche del 31 de diciembre de 2023, múltiples direcciones de ataque lanzaron un ataque masivo contra los activos DAI, WBTC, ETH, USDC, USDT del proyecto Orbit_Chain.
Seguimiento de fondos
Después del ataque, los fondos robados se transfirieron a cinco direcciones diferentes. Cada transacción se envió a una nueva billetera, incluyendo:
50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelaciones de Seguridad
Seguridad del código: El código del contrato debe seguir las mejores prácticas y estándares de seguridad, evitando vulnerabilidades comunes.
Autenticación y verificación de identidad: utilizar mecanismos de autenticación robustos, múltiples firmas y gestión de permisos para limitar el acceso a operaciones sensibles.
Auditorías de seguridad periódicas: realizar una evaluación completa de la seguridad del sistema para detectar y reparar a tiempo las vulnerabilidades potenciales.
Protección en múltiples capas: Implementar múltiples medidas de seguridad, como la separación de carteras frías y calientes, límites de transacción, etc., para reducir el riesgo de fallos en un solo punto.
Plan de respuesta de emergencia: Desarrollar un plan de emergencia detallado para garantizar una respuesta rápida y efectiva en caso de un incidente de seguridad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Republicar
Compartir
Comentar
0/400
LayerZeroHero
· 07-18 17:53
Ay, los buenos días comenzaron siendo robados.
Ver originalesResponder0
MEVSandwichMaker
· 07-17 17:13
El primer día se desató la tormenta alcista.
Ver originalesResponder0
VitaliksTwin
· 07-15 18:23
La gran obra del año se presenta anticipadamente.
Ver originalesResponder0
StrawberryIce
· 07-15 18:23
El primer duro del nuevo año ha aparecido.
Ver originalesResponder0
MetaNomad
· 07-15 18:21
Otro que ha sido despojado por los de su propia gente
Ver originalesResponder0
MercilessHalal
· 07-15 18:20
Otro proyecto se ha derrumbado, amigos, ¡es hora de que todos se pongan a trabajar!
Orbit Chain sufrió un ataque de 80 millones de dólares, presuntamente por la filtración de la llave privada del administrador.
Análisis del incidente de ataque de 80 millones de dólares de Orbit Chain
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit_Chain había sido atacado, con pérdidas de aproximadamente 80 millones de dólares. El análisis mostró que los atacantes habían comenzado un ataque a pequeña escala un día antes y utilizaron ETH robado para proporcionar tarifas para el posterior ataque a gran escala.
Orbit Chain es una plataforma de puente cruzado que permite a los usuarios utilizar diversos activos criptográficos en diferentes blockchain. Actualmente, el equipo del proyecto ha suspendido el contrato del puente cruzado y está en comunicación con el atacante.
Análisis de eventos
Este ataque se llevó a cabo principalmente a través de la llamada directa a la función withdraw del contrato Orbit Chain: Bridge para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para garantizar la seguridad y legalidad del desembolso.
El proceso de verificación de firma en la función withdraw es el siguiente:
Los datos en la cadena muestran que este contrato está controlado por 10 direcciones de administradores, el valor requerido es 7, lo que significa que se necesita la firma del 70% de los administradores para retirar activos.
En resumen, este incidente probablemente fue causado por un ataque de engaño al servidor que almacena la clave privada del administrador.
Proceso de ataque
Según los datos en la cadena, los atacantes comenzaron a lanzar ataques a pequeña escala a partir del 30 de diciembre de 2023, robando pequeñas cantidades de ETH y distribuyéndolas a otras direcciones de ataque como tarifas de transacción.
En la noche del 31 de diciembre de 2023, múltiples direcciones de ataque lanzaron un ataque masivo contra los activos DAI, WBTC, ETH, USDC, USDT del proyecto Orbit_Chain.
Seguimiento de fondos
Después del ataque, los fondos robados se transfirieron a cinco direcciones diferentes. Cada transacción se envió a una nueva billetera, incluyendo:
Revelaciones de Seguridad
Seguridad del código: El código del contrato debe seguir las mejores prácticas y estándares de seguridad, evitando vulnerabilidades comunes.
Autenticación y verificación de identidad: utilizar mecanismos de autenticación robustos, múltiples firmas y gestión de permisos para limitar el acceso a operaciones sensibles.
Auditorías de seguridad periódicas: realizar una evaluación completa de la seguridad del sistema para detectar y reparar a tiempo las vulnerabilidades potenciales.
Protección en múltiples capas: Implementar múltiples medidas de seguridad, como la separación de carteras frías y calientes, límites de transacción, etc., para reducir el riesgo de fallos en un solo punto.
Plan de respuesta de emergencia: Desarrollar un plan de emergencia detallado para garantizar una respuesta rápida y efectiva en caso de un incidente de seguridad.