Análisis del mayor incidente de seguridad al inicio del nuevo año: el proyecto Orbit Chain sufre pérdidas de 80 millones de dólares.
El 1 de enero de 2024, una plataforma de puente cross-chain, Orbit Chain, sufrió un ataque de seguridad significativo, con pérdidas de aproximadamente 80 millones de dólares. Los datos de la plataforma de monitoreo de seguridad muestran que los atacantes comenzaron ataques exploratorios a pequeña escala un día antes y utilizaron una pequeña cantidad de ETH robado para proporcionar tarifas de transacción para el posterior ataque a gran escala.
Actualmente, el equipo del proyecto ha tomado medidas de emergencia, suspendiendo el funcionamiento del contrato del puente entre cadenas y tratando de establecer contacto con los atacantes. Expertos en seguridad han realizado un análisis profundo de este incidente, a continuación se presentan los hallazgos principales:
Análisis de métodos de ataque
Los atacantes principalmente transfieren activos al invocar directamente la función withdraw en el contrato Bridge de Orbit Chain. Esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad de la operación de retiro. En concreto:
La función withdraw confirma la legalidad de la transacción mediante la verificación de la firma.
Durante el proceso de verificación, se devolverá la cantidad de firmas del propietario.
Si el número de firmas alcanza o supera el umbral preestablecido, se permitirá la extracción de fondos.
Según los datos en la cadena, el contrato es administrado por 10 direcciones de administradores en conjunto, de las cuales al menos 7 administradores (70%) deben firmar para poder ejecutar la operación de retiro.
Los expertos especulan que este evento probablemente fue causado por un ataque de engaño en el servidor que almacena las claves privadas del administrador.
Línea de tiempo del ataque
30 de diciembre de 2023 15:39:35 (UTC): Los atacantes comenzaron un ataque exploratorio a pequeña escala en Orbit Chain, robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifa.
31 de diciembre de 2023 a las 21:00 (UTC): múltiples direcciones de ataque lanzaron un ataque a gran escala contra diversos activos criptográficos de Orbit Chain, incluyendo DAI, WBTC, ETH, USDC y USDT.
Flujo de fondos
Hasta el momento de la publicación del informe, los fondos robados han sido transferidos a 5 direcciones diferentes. Los montos específicos son los siguientes:
50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI, 10 millones de USDC)
231 wBTC (aproximadamente valorados en 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelaciones de seguridad
Este evento destaca una vez más la importancia del diseño de seguridad en los sistemas de blockchain:
Seguridad del código: El código del contrato, como núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Gestión de permisos: Fortalecer los mecanismos de autenticación, implementar firmas múltiples y un control de permisos estricto para prevenir operaciones no autorizadas.
Monitoreo continuo: Establecer un sistema de monitoreo en tiempo real para detectar y responder a amenazas potenciales de manera oportuna.
Respuesta de emergencia: elaborar un plan de emergencia completo que permita reaccionar rápidamente en caso de un incidente y minimizar las pérdidas en la mayor medida posible.
Este evento nos recuerda que, a medida que la tecnología blockchain avanza rápidamente, los problemas de seguridad siguen siendo uno de los mayores desafíos que enfrenta la industria. Los equipos de proyectos, desarrolladores y usuarios deben mantenerse en alerta y trabajar juntos para mantener la seguridad del ecosistema.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 me gusta
Recompensa
14
6
Compartir
Comentar
0/400
TeaTimeTrader
· hace18h
¿Comenzar el año con grandes movimientos? ¿Serio?
Ver originalesResponder0
FUDwatcher
· hace18h
Sangrado masivo de sobres de Año Nuevo
Ver originalesResponder0
GateUser-44a00d6c
· hace18h
El comienzo del año trae explosiones, los que entienden, entienden.
Ver originalesResponder0
FadCatcher
· hace18h
¿Ha habido problemas con los puentes cross-chain otra vez?
Ver originalesResponder0
ChainBrain
· hace19h
El primer cañonazo del Año Nuevo voló el puente. Me fui, me fui.
Análisis del primer gran incidente de seguridad de 2024: Orbit Chain sufre un ataque de 80 millones de dólares
Análisis del mayor incidente de seguridad al inicio del nuevo año: el proyecto Orbit Chain sufre pérdidas de 80 millones de dólares.
El 1 de enero de 2024, una plataforma de puente cross-chain, Orbit Chain, sufrió un ataque de seguridad significativo, con pérdidas de aproximadamente 80 millones de dólares. Los datos de la plataforma de monitoreo de seguridad muestran que los atacantes comenzaron ataques exploratorios a pequeña escala un día antes y utilizaron una pequeña cantidad de ETH robado para proporcionar tarifas de transacción para el posterior ataque a gran escala.
Actualmente, el equipo del proyecto ha tomado medidas de emergencia, suspendiendo el funcionamiento del contrato del puente entre cadenas y tratando de establecer contacto con los atacantes. Expertos en seguridad han realizado un análisis profundo de este incidente, a continuación se presentan los hallazgos principales:
Análisis de métodos de ataque
Los atacantes principalmente transfieren activos al invocar directamente la función withdraw en el contrato Bridge de Orbit Chain. Esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad de la operación de retiro. En concreto:
Según los datos en la cadena, el contrato es administrado por 10 direcciones de administradores en conjunto, de las cuales al menos 7 administradores (70%) deben firmar para poder ejecutar la operación de retiro.
Los expertos especulan que este evento probablemente fue causado por un ataque de engaño en el servidor que almacena las claves privadas del administrador.
Línea de tiempo del ataque
Flujo de fondos
Hasta el momento de la publicación del informe, los fondos robados han sido transferidos a 5 direcciones diferentes. Los montos específicos son los siguientes:
Revelaciones de seguridad
Este evento destaca una vez más la importancia del diseño de seguridad en los sistemas de blockchain:
Seguridad del código: El código del contrato, como núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Gestión de permisos: Fortalecer los mecanismos de autenticación, implementar firmas múltiples y un control de permisos estricto para prevenir operaciones no autorizadas.
Monitoreo continuo: Establecer un sistema de monitoreo en tiempo real para detectar y responder a amenazas potenciales de manera oportuna.
Respuesta de emergencia: elaborar un plan de emergencia completo que permita reaccionar rápidamente en caso de un incidente y minimizar las pérdidas en la mayor medida posible.
Este evento nos recuerda que, a medida que la tecnología blockchain avanza rápidamente, los problemas de seguridad siguen siendo uno de los mayores desafíos que enfrenta la industria. Los equipos de proyectos, desarrolladores y usuarios deben mantenerse en alerta y trabajar juntos para mantener la seguridad del ecosistema.