Análisis del incidente de ataque de 80 millones de dólares de Orbit Chain
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit Chain sufrió un ataque significativo, con pérdidas de aproximadamente 80 millones de dólares. El análisis de seguridad muestra que los atacantes comenzaron pruebas a pequeña escala un día antes del incidente y utilizaron ETH inicialmente obtenidos como combustible para el posterior ataque a gran escala.
Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios transferir activos criptográficos entre diferentes blockchains. El equipo del proyecto ha suspendido las operaciones de contratos relacionadas y está intentando establecer contacto con los atacantes.
Análisis de ataques
El núcleo de este evento radica en que el atacante llamó directamente a la función withdraw del contrato de puente de Orbit Chain, logrando transferir una gran cantidad de activos. Un análisis más profundo revela que la función withdraw utiliza un mecanismo de verificación de firma para garantizar la legitimidad de los retiros.
En el diseño del contrato, hay un total de 10 direcciones de administradores, y se requiere que al menos 7 administradores (es decir, el 70%) firmen para poder ejecutar la operación de retiro. Este mecanismo de firma múltiple debería proporcionar una alta seguridad, pero el ataque de esta vez logró eludir esta defensa.
El análisis preliminar sugiere que el atacante pudo haber obtenido, de alguna manera, una cantidad suficiente de claves privadas de los administradores, cumpliendo así con el umbral de firma requerido para el retiro. Esto indica que podría haber una vulnerabilidad de seguridad en el servidor o problemas de gestión interna.
Línea de tiempo del ataque
30 de diciembre de 2023, 15:39 (UTC): Los atacantes comenzaron un ataque exploratorio a pequeña escala para obtener una cantidad mínima de ETH.
Alrededor de las 21:00 (UTC) del 31 de diciembre de 2023: comienzan las principales acciones de ataque, dirigidas a varios activos de criptomonedas.
Flujo de fondos
Los atacantes dispersarán los activos robados transfiriéndolos a varias nuevas direcciones de billetera.
30 millones de USDT
10 millones de DAI
10 millones de USDC
231 WBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelaciones de Seguridad
La seguridad del código es crucial: el desarrollo de contratos debe adherirse estrictamente a las mejores prácticas de seguridad y someterse a auditorías exhaustivas.
Fortalecer el mecanismo de verificación de identidad: se requieren medidas de seguridad avanzadas como la firma múltiple junto con un estricto proceso de gestión de claves.
La importancia de la gestión de permisos: se deben limitar los permisos de acceso a las operaciones clave y aplicar mecanismos de supervisión efectivos.
Evaluaciones de seguridad continuas: Realizar inspecciones de seguridad y escaneos de vulnerabilidades de manera regular para detectar y reparar riesgos potenciales a tiempo.
Plan de respuesta de emergencia: elaborar un plan detallado de respuesta a incidentes de seguridad para poder reaccionar rápidamente en caso de un ataque.
Este incidente destaca una vez más la complejidad y la importancia de la gestión de la seguridad en los proyectos de blockchain. A medida que la industria continúa desarrollándose, las medidas de protección de seguridad también deben mantenerse al día para hacer frente a métodos de ataque cada vez más complejos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
8
Republicar
Compartir
Comentar
0/400
MEVHunterZhang
· 08-14 12:33
La primera trampa del año ha llegado
Ver originalesResponder0
LightningPacketLoss
· 08-14 10:08
8000w oh un buen comienzo del año
Ver originalesResponder0
MeaninglessApe
· 08-13 01:14
¿Puentes cross-chain? ¡Devuélveme el dinero, devuélveme el dinero!
Ver originalesResponder0
MEVSandwichMaker
· 08-11 17:48
Otra empresa ha hecho un Rug Pull
Ver originalesResponder0
mev_me_maybe
· 08-11 13:10
puentes cross-chain esto se ha jugado mal ¿verdad?
Ver originalesResponder0
CryptoTarotReader
· 08-11 13:09
Otro puente se ha derrumbado, ¿de quién es la culpa?
Ver originalesResponder0
PanicSeller69
· 08-11 12:54
Año tras año, siempre son tomados por tontos. Se han ido, se han ido.
Ver originalesResponder0
MemecoinResearcher
· 08-11 12:46
gm frens... ¿otro exploit de puente? los modelos estadísticos predijeron esto (n=420) *sighs in degen*
Orbit Chain sufrió un ataque de 80 millones de dólares, la línea de defensa de multifirma falló.
Análisis del incidente de ataque de 80 millones de dólares de Orbit Chain
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit Chain sufrió un ataque significativo, con pérdidas de aproximadamente 80 millones de dólares. El análisis de seguridad muestra que los atacantes comenzaron pruebas a pequeña escala un día antes del incidente y utilizaron ETH inicialmente obtenidos como combustible para el posterior ataque a gran escala.
Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios transferir activos criptográficos entre diferentes blockchains. El equipo del proyecto ha suspendido las operaciones de contratos relacionadas y está intentando establecer contacto con los atacantes.
Análisis de ataques
El núcleo de este evento radica en que el atacante llamó directamente a la función withdraw del contrato de puente de Orbit Chain, logrando transferir una gran cantidad de activos. Un análisis más profundo revela que la función withdraw utiliza un mecanismo de verificación de firma para garantizar la legitimidad de los retiros.
En el diseño del contrato, hay un total de 10 direcciones de administradores, y se requiere que al menos 7 administradores (es decir, el 70%) firmen para poder ejecutar la operación de retiro. Este mecanismo de firma múltiple debería proporcionar una alta seguridad, pero el ataque de esta vez logró eludir esta defensa.
El análisis preliminar sugiere que el atacante pudo haber obtenido, de alguna manera, una cantidad suficiente de claves privadas de los administradores, cumpliendo así con el umbral de firma requerido para el retiro. Esto indica que podría haber una vulnerabilidad de seguridad en el servidor o problemas de gestión interna.
Línea de tiempo del ataque
Flujo de fondos
Los atacantes dispersarán los activos robados transfiriéndolos a varias nuevas direcciones de billetera.
Revelaciones de Seguridad
La seguridad del código es crucial: el desarrollo de contratos debe adherirse estrictamente a las mejores prácticas de seguridad y someterse a auditorías exhaustivas.
Fortalecer el mecanismo de verificación de identidad: se requieren medidas de seguridad avanzadas como la firma múltiple junto con un estricto proceso de gestión de claves.
La importancia de la gestión de permisos: se deben limitar los permisos de acceso a las operaciones clave y aplicar mecanismos de supervisión efectivos.
Evaluaciones de seguridad continuas: Realizar inspecciones de seguridad y escaneos de vulnerabilidades de manera regular para detectar y reparar riesgos potenciales a tiempo.
Plan de respuesta de emergencia: elaborar un plan detallado de respuesta a incidentes de seguridad para poder reaccionar rápidamente en caso de un ataque.
Este incidente destaca una vez más la complejidad y la importancia de la gestión de la seguridad en los proyectos de blockchain. A medida que la industria continúa desarrollándose, las medidas de protección de seguridad también deben mantenerse al día para hacer frente a métodos de ataque cada vez más complejos.