Orbit Chain sofreu um ataque com perdas de cerca de 80 milhões de dólares, um incidente de segurança no início do ano gerou alerta

No início de 2024, a plataforma de ponte cross-chain Orbit Chain enfrentou um grave incidente de segurança, com perdas que chegam a aproximadamente 80 milhões de dólares. De acordo com uma plataforma de monitoramento de segurança, os atacantes começaram uma invasão em pequena escala um dia antes e utilizaram ETH roubado para fornecer suporte a taxas para o ataque em larga escala subsequente.

Orbit Chain, como uma plataforma de interação de ativos entre cadeias, permite que os usuários utilizem vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu as funcionalidades relacionadas aos contratos e está tentando se comunicar com os atacantes.

Especialistas em segurança analisaram e descobriram que o incidente foi principalmente causado pelo fato de os atacantes terem chamado diretamente a função withdraw do contrato de ponte Orbit Chain, transferindo assim os ativos. Pesquisas adicionais indicam que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da transferência de ativos.

A gestão do contrato é responsabilidade de 10 endereços, sendo necessário que pelo menos 7 administradores (70%) assinem para que a operação de retirada seja executada. Portanto, este ataque foi muito provavelmente causado por um ataque de phishing ao servidor que armazenava as chaves privadas dos administradores.

Durante o ataque, os hackers inicialmente roubaram uma pequena quantia de ETH no dia 30 de dezembro e distribuíram para vários endereços como taxa para ataques subsequentes. Em seguida, na noite de 31 de dezembro, vários endereços de hackers lançaram um ataque em grande escala a ativos como DAI, WBTC, ETH, USDC e USDT do projeto Orbit Chain.

Até agora, os fundos roubados foram transferidos para cinco endereços diferentes. Entre eles, estão 50 milhões de dólares em stablecoins (30 milhões em Tether, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).

Este evento destaca novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar projetos de blockchain, a segurança deve sempre ser considerada como uma prioridade. Os desenvolvedores precisam prestar especial atenção à segurança do código dos contratos, seguindo rigorosamente as melhores práticas e padrões de segurança para evitar vulnerabilidades comuns. Ao mesmo tempo, reforçar os mecanismos de autenticação e verificação de identidade também é crucial; a utilização de assinaturas múltiplas e uma gestão rigorosa de permissões pode efetivamente prevenir acessos não autorizados e a perda de ativos.