Orbit Chain fue atacado y sufrió pérdidas de aproximadamente 80 millones de dólares, un incidente de seguridad a principios de año generó alarma.

A principios de 2024, la plataforma de puente entre cadenas Orbit Chain sufrió un importante incidente de seguridad, con pérdidas que ascienden a aproximadamente 80 millones de dólares. Según la plataforma de monitoreo de seguridad, los atacantes comenzaron una invasión a pequeña escala un día antes y utilizaron ETH robado para proporcionar apoyo en las tarifas de transacción para un ataque a gran escala posterior.

Orbit Chain como una plataforma de interacción de activos entre cadenas, permite a los usuarios utilizar diversos activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido las funciones de contrato relacionadas y está tratando de comunicarse con los atacantes.

Los expertos en seguridad han analizado y descubierto que el incidente principal fue que los atacantes llamaron directamente a la función withdraw del contrato de puente de Orbit Chain, lo que permitió la transferencia de activos. Investigaciones adicionales indican que esta función utiliza un mecanismo de verificación de firma para garantizar la legalidad de la transferencia de activos.

La gestión del contrato es responsabilidad de 10 direcciones, y se requieren al menos 7 administradores (70%) para firmar y poder ejecutar la operación de extracción. Por lo tanto, este ataque probablemente se debió a que el servidor que almacena las claves privadas de los administradores sufrió un ataque de engaño.

Durante el proceso de ataque, los hackers inicialmente robaron una pequeña cantidad de ETH el 30 de diciembre y la distribuyeron a múltiples direcciones como tarifas para el ataque posterior. Luego, en la noche del 31 de diciembre, varias direcciones de hackers lanzaron un ataque masivo contra los activos del proyecto Orbit Chain, incluyendo DAI, WBTC, ETH, USDC y USDT.

Hasta ahora, los fondos robados se han transferido a cinco direcciones diferentes. Esto incluye 50 millones de dólares en stablecoins (30 millones en Tether, 10 millones en DAI y 10 millones en USDC), 231 wBTC (aproximadamente 10 millones de dólares) y 9500 ETH (aproximadamente 21.5 millones de dólares).

Este evento vuelve a resaltar la importancia de la seguridad en los sistemas de blockchain. Al diseñar e implementar proyectos de blockchain, la seguridad debe ser siempre una prioridad. Los desarrolladores deben prestar especial atención a la seguridad del código de los contratos, siguiendo estrictamente las mejores prácticas y estándares de seguridad para evitar vulnerabilidades comunes. Al mismo tiempo, reforzar los mecanismos de autenticación e identificación también es crucial; el uso de firmas múltiples y una gestión rigurosa de permisos puede prevenir de manera efectiva el acceso no autorizado y la pérdida de activos.