Análise do ataque de 80 milhões de dólares à Orbit Chain
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança detectou que o projeto Orbit Chain sofreu um ataque significativo, com perdas que chegam a cerca de 80 milhões de dólares. A análise de segurança mostra que os atacantes começaram uma pequena exploração no dia anterior ao incidente e utilizaram o ETH inicialmente obtido como combustível para um ataque em larga escala posterior.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários transfiram ativos criptográficos entre diferentes blockchains. A equipe do projeto suspendeu as operações relacionadas ao contrato e tentou entrar em contato com os atacantes.
Análise de Ataque
O cerne deste evento está no fato de que o atacante chamou diretamente a função withdraw do contrato de ponte Orbit Chain, conseguindo transferir uma grande quantidade de ativos. Uma análise mais profunda revelou que a função withdraw utiliza um mecanismo de verificação de assinatura para garantir a legalidade das retiradas.
No design do contrato, existem 10 endereços de administradores, sendo necessário que pelo menos 7 administradores (ou seja, 70%) assinem para que a operação de retirada seja executada. Este mecanismo de múltiplas assinaturas deveria proporcionar uma alta segurança, mas este ataque ainda conseguiu contornar essa defesa.
A partir de uma análise preliminar, os atacantes podem ter obtido, de alguma forma, uma quantidade suficiente de chaves privadas dos administradores, o que satisfaz o limiar de assinatura necessário para a retirada. Isso indica que pode haver vulnerabilidades de segurança no servidor ou problemas de gestão interna.
Linha do tempo do ataque
30 de dezembro de 2023, 15:39 (UTC): O atacante iniciou um ataque exploratório em pequena escala, obtendo uma quantidade reduzida de ETH
Cerca de 21:00 (UTC) de 31 de dezembro de 2023: início da principal ação de ataque, visando vários ativos de criptomoeda.
Fluxo de Capital
Os atacantes dispersarão os ativos roubados para vários novos endereços de carteira:
30 milhões USDT
10 milhões de DAI
10 milhões de USDC
231 WBTC (cerca de 10 milhões de dólares)
9500 ETH (cerca de 21,5 milhões de dólares)
Revelações de Segurança
A segurança do código é fundamental: o desenvolvimento de contratos deve seguir rigorosamente as melhores práticas de segurança e ser submetido a uma auditoria completa.
Reforçar o mecanismo de autenticação: Medidas de segurança avançadas, como assinaturas múltiplas, precisam ser acompanhadas por processos rigorosos de gestão de chaves.
A importância da gestão de permissões: deve-se restringir o acesso a operações críticas e implementar mecanismos de monitorização eficazes.
Avaliação de segurança contínua: realizar verificações de segurança e varreduras de vulnerabilidades regularmente, para detectar e corrigir riscos potenciais em tempo útil.
Plano de resposta a emergências: elaborar um plano detalhado de resposta a incidentes de segurança, de forma a reagir rapidamente quando um ataque ocorrer.
Este incidente ressalta novamente a complexidade e a importância da gestão de segurança em projetos de blockchain. À medida que a indústria continua a evoluir, as medidas de proteção de segurança também precisam acompanhar o ritmo dos tempos, para enfrentar métodos de ataque cada vez mais complexos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
8
Repostar
Compartilhar
Comentário
0/400
MEVHunterZhang
· 08-14 12:33
O primeiro buraco do Ano Novo chegou
Ver originalResponder0
LightningPacketLoss
· 08-14 10:08
8000w oh um bom começo de ano
Ver originalResponder0
MeaninglessApe
· 08-13 01:14
pontes de cadeia cruzada? Devolução de dinheiro, devolução de dinheiro!
Ver originalResponder0
MEVSandwichMaker
· 08-11 17:48
Outra empresa a puxar o tapete
Ver originalResponder0
mev_me_maybe
· 08-11 13:10
pontes de cadeia cruzada isso foi um desastre, não foi?
Ver originalResponder0
CryptoTarotReader
· 08-11 13:09
Mais uma ponte desabou. De quem é a culpa?
Ver originalResponder0
PanicSeller69
· 08-11 12:54
ano após ano, fazem as pessoas de parvas, fugiu, fugiu
Ver originalResponder0
MemecoinResearcher
· 08-11 12:46
gm fren... outro exploit de ponte? modelos estatísticos previram isso (n=420) *suspira em degen*
Orbit Chain sofreu um ataque de 80 milhões de dólares, a linha de defesa de multi-assinatura falhou.
Análise do ataque de 80 milhões de dólares à Orbit Chain
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança detectou que o projeto Orbit Chain sofreu um ataque significativo, com perdas que chegam a cerca de 80 milhões de dólares. A análise de segurança mostra que os atacantes começaram uma pequena exploração no dia anterior ao incidente e utilizaram o ETH inicialmente obtido como combustível para um ataque em larga escala posterior.
Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários transfiram ativos criptográficos entre diferentes blockchains. A equipe do projeto suspendeu as operações relacionadas ao contrato e tentou entrar em contato com os atacantes.
Análise de Ataque
O cerne deste evento está no fato de que o atacante chamou diretamente a função withdraw do contrato de ponte Orbit Chain, conseguindo transferir uma grande quantidade de ativos. Uma análise mais profunda revelou que a função withdraw utiliza um mecanismo de verificação de assinatura para garantir a legalidade das retiradas.
No design do contrato, existem 10 endereços de administradores, sendo necessário que pelo menos 7 administradores (ou seja, 70%) assinem para que a operação de retirada seja executada. Este mecanismo de múltiplas assinaturas deveria proporcionar uma alta segurança, mas este ataque ainda conseguiu contornar essa defesa.
A partir de uma análise preliminar, os atacantes podem ter obtido, de alguma forma, uma quantidade suficiente de chaves privadas dos administradores, o que satisfaz o limiar de assinatura necessário para a retirada. Isso indica que pode haver vulnerabilidades de segurança no servidor ou problemas de gestão interna.
Linha do tempo do ataque
Fluxo de Capital
Os atacantes dispersarão os ativos roubados para vários novos endereços de carteira:
Revelações de Segurança
A segurança do código é fundamental: o desenvolvimento de contratos deve seguir rigorosamente as melhores práticas de segurança e ser submetido a uma auditoria completa.
Reforçar o mecanismo de autenticação: Medidas de segurança avançadas, como assinaturas múltiplas, precisam ser acompanhadas por processos rigorosos de gestão de chaves.
A importância da gestão de permissões: deve-se restringir o acesso a operações críticas e implementar mecanismos de monitorização eficazes.
Avaliação de segurança contínua: realizar verificações de segurança e varreduras de vulnerabilidades regularmente, para detectar e corrigir riscos potenciais em tempo útil.
Plano de resposta a emergências: elaborar um plano detalhado de resposta a incidentes de segurança, de forma a reagir rapidamente quando um ataque ocorrer.
Este incidente ressalta novamente a complexidade e a importância da gestão de segurança em projetos de blockchain. À medida que a indústria continua a evoluir, as medidas de proteção de segurança também precisam acompanhar o ritmo dos tempos, para enfrentar métodos de ataque cada vez mais complexos.