O projeto Orbit Chain sofreu um ataque, resultando em perdas de cerca de 80 milhões de dólares.
No início do Ano Novo de 2024, a plataforma de ponte entre cadeias Orbit Chain sofreu um grave incidente de segurança, com perdas que chegaram a cerca de 80 milhões de dólares. De acordo com plataformas de monitoramento de segurança, os atacantes começaram um pequeno teste um dia antes e usaram ETH roubado para financiar o ataque em larga escala que se seguiu.
Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes. Especialistas em segurança analisaram profundamente o incidente, revelando as técnicas específicas do ataque e o fluxo de fundos.
Análise de Métodos de Ataque
Os atacantes transferem ativos principalmente chamando diretamente a função withdraw do contrato de ponte Orbit Chain. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade do saque. Análises adicionais revelaram que o contrato exige que pelo menos 70% dos administradores (ou seja, 7 dos 10 administradores) assinem a transação de saque para que ela seja executada.
Especialistas especulam que este incidente pode ter sido causado por um ataque de phishing ao servidor que armazena a chave privada do administrador. Isso destaca a importância de guardar adequadamente as chaves privadas dentro de um mecanismo de múltiplas assinaturas.
Linha do tempo do ataque
30 de dezembro de 2023: Os atacantes iniciaram um ataque exploratório em pequena escala, roubando uma quantidade limitada de ETH e distribuindo-a para outros endereços de ataque como taxa.
À noite de 31 de dezembro de 2023: vários endereços de ataque iniciaram um grande ataque simultâneo aos ativos DAI, WBTC, ETH, USDC, USDT do projeto.
Rumo dos fundos roubados
O atacante dispersará os fundos roubados em 5 endereços diferentes:
30 milhões de dólares em Tether
10 milhões de DAI
10 milhões de USDC
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 2150万美元)
Aviso de Segurança
Este evento lembra-nos mais uma vez que, ao projetar e implementar sistemas de blockchain, a segurança deve sempre ser a prioridade. As recomendações específicas incluem:
Reforçar a segurança do código do contrato, seguindo as melhores práticas e padrões de segurança
Aperfeiçoar o mecanismo de verificação de identidade e gestão de permissões
Adotar medidas de segurança avançadas, como a assinatura múltipla.
Realizar auditorias de segurança e testes de vulnerabilidade regularmente
Elaborar um plano de resposta a emergências, aumentando a capacidade de tratamento de incidentes
No contexto do rápido desenvolvimento das finanças descentralizadas, tanto os projetos quanto os usuários devem estar sempre atentos, colocando a segurança em primeiro lugar, para juntos manterem o desenvolvimento saudável do ecossistema blockchain.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
8
Partilhar
Comentar
0/400
Lionish_Lion
· 11h atrás
SIGA-ME para insights de trading de nível institucional. Sem contos de fadas - apenas análise de mercado baseada na lógica. 🧠📊
Ver originalResponder0
ser_ngmi
· 11h atrás
2024 começa com desastres sem fim!
Ver originalResponder0
ChainPoet
· 11h atrás
Mais uma ponte foi destruída, o primeiro ataque crítico do ano.
Ver originalResponder0
MetaverseLandlady
· 11h atrás
pontes de cadeia cruzada? A carteira autêntica é a mais segura!
Ver originalResponder0
DEXRobinHood
· 11h atrás
Que tipo de espetáculo de abertura de ano é esse?
Ver originalResponder0
LoneValidator
· 11h atrás
O meu comentário é: mais uma ponte fraca a ter problemas.
Ver originalResponder0
DoomCanister
· 11h atrás
Novo ano, primeiro alho-poró, já se faz as pessoas de parvas?
A ponte de cadeia cruzada Orbit Chain foi atacada, resultando em uma perda de cerca de 80 milhões de dólares.
O projeto Orbit Chain sofreu um ataque, resultando em perdas de cerca de 80 milhões de dólares.
No início do Ano Novo de 2024, a plataforma de ponte entre cadeias Orbit Chain sofreu um grave incidente de segurança, com perdas que chegaram a cerca de 80 milhões de dólares. De acordo com plataformas de monitoramento de segurança, os atacantes começaram um pequeno teste um dia antes e usaram ETH roubado para financiar o ataque em larga escala que se seguiu.
Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes. Especialistas em segurança analisaram profundamente o incidente, revelando as técnicas específicas do ataque e o fluxo de fundos.
Análise de Métodos de Ataque
Os atacantes transferem ativos principalmente chamando diretamente a função withdraw do contrato de ponte Orbit Chain. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade do saque. Análises adicionais revelaram que o contrato exige que pelo menos 70% dos administradores (ou seja, 7 dos 10 administradores) assinem a transação de saque para que ela seja executada.
Especialistas especulam que este incidente pode ter sido causado por um ataque de phishing ao servidor que armazena a chave privada do administrador. Isso destaca a importância de guardar adequadamente as chaves privadas dentro de um mecanismo de múltiplas assinaturas.
Linha do tempo do ataque
Rumo dos fundos roubados
O atacante dispersará os fundos roubados em 5 endereços diferentes:
Aviso de Segurança
Este evento lembra-nos mais uma vez que, ao projetar e implementar sistemas de blockchain, a segurança deve sempre ser a prioridade. As recomendações específicas incluem:
No contexto do rápido desenvolvimento das finanças descentralizadas, tanto os projetos quanto os usuários devem estar sempre atentos, colocando a segurança em primeiro lugar, para juntos manterem o desenvolvimento saudável do ecossistema blockchain.