Análisis del ataque de 80 millones de dólares a Orbit Chain
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad descubrió que el proyecto Orbit_Chain había sufrido un ataque significativo, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Tras un análisis, se descubrió que los atacantes habían comenzado un ataque a pequeña escala un día antes y utilizaron ETH robado para cubrir las tarifas de transacción de este ataque a gran escala.
Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios utilizar varios activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido las operaciones del contrato del puente entre cadenas y está tratando de establecer contacto con los atacantes.
Análisis de ataques
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato Orbit Chain: Bridge para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para asegurar la legitimidad del retiro. En concreto, la función withdraw verifica si la cantidad de firmas alcanza el umbral preestablecido para decidir si se ejecuta la transferencia de activos.
Según los datos en la cadena, el contrato es administrado por 10 direcciones de administradores, de las cuales al menos 7 administradores (70%) deben firmar para aprobar las transacciones de retiro. Este mecanismo de firma múltiple debería haber proporcionado una mayor seguridad, pero en este incidente no logró prevenir el ataque.
El análisis preliminar indica que los atacantes pueden haber obtenido de alguna manera una cantidad suficiente de claves privadas de administrador, lo que les permitió eludir el mecanismo de seguridad de firma múltiple. En este caso, es muy probable que el ataque provenga de un ataque de engaño a los servidores que gestionan las claves privadas.
Proceso de ataque
Las acciones del atacante se remontan al 30 de diciembre de 2023, cuando comenzaron un ataque a pequeña escala contra Orbit_Chain y distribuyeron una pequeña cantidad de ETH robado a otras direcciones de ataque como tarifa para un ataque a gran escala posterior.
En la noche del 31 de diciembre de 2023, múltiples direcciones de ataque lanzaron un ataque masivo contra los activos DAI, WBTC, ETH, USDC y USDT del proyecto Orbit_Chain.
Flujo de fondos
Hasta la fecha del informe, los fondos robados han sido transferidos a cinco direcciones diferentes. La situación de la transferencia es la siguiente:
50 millones de dólares en stablecoins (incluyendo 30 millones de Tether, 10 millones de DAI y 10 millones de USDC)
231 wBTC (valor aproximado de 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Cada transferencia se envió a una dirección de billetera completamente nueva, lo que muestra la intención del atacante de ocultar el flujo de fondos.
Advertencias de seguridad
Este evento subraya nuevamente la importancia del diseño de seguridad en los sistemas de blockchain:
La seguridad del código es fundamental. El código del contrato, como el núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Un mecanismo de autenticación y verificación de identidad sólido es indispensable. La adopción de potentes medidas como la firma múltiple y la gestión de permisos puede prevenir eficazmente el acceso no autorizado y la pérdida de activos.
La gestión segura de las claves privadas es igualmente importante. Incluso si se utiliza un mecanismo de firma múltiple, una mala gestión de las claves privadas aún puede provocar graves incidentes de seguridad.
Las auditorías de seguridad y la monitorización continuas son esenciales. Realizar evaluaciones de seguridad regularmente para detectar y corregir riesgos potenciales de manera oportuna.
Es necesario mejorar el mecanismo de respuesta de emergencia. En caso de un incidente de seguridad, una respuesta rápida y un manejo efectivo pueden minimizar las pérdidas al máximo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
CodeAuditQueen
· 07-11 21:46
Llave privada almacenada... otra vez esta trampa vieja
Ver originalesResponder0
RugPullAlarm
· 07-11 15:14
El número de transferencias parece aleatorio, la técnica es demasiado profesional, hay un topo.
Ver originalesResponder0
PaperHandsCriminal
· 07-10 04:02
Otra vez es un año para tomar a la gente por tonta.
Ver originalesResponder0
BlockchainTalker
· 07-10 03:56
en realidad, otro caso clásico de "las llaves se van" para ser honesto...
Ver originalesResponder0
MetaNeighbor
· 07-10 03:54
¿Es esta la obra maestra del hacker más alcista del final del año?
Ver originalesResponder0
RugDocScientist
· 07-10 03:53
Una vez más, comienza el gran espectáculo de fin de año.
Orbit Chain sufrió un ataque de 80 millones de dólares, sospechando que se filtró la Llave privada de la gestión.
Análisis del ataque de 80 millones de dólares a Orbit Chain
El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad descubrió que el proyecto Orbit_Chain había sufrido un ataque significativo, con pérdidas que alcanzan aproximadamente 80 millones de dólares. Tras un análisis, se descubrió que los atacantes habían comenzado un ataque a pequeña escala un día antes y utilizaron ETH robado para cubrir las tarifas de transacción de este ataque a gran escala.
Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios utilizar varios activos criptográficos entre diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido las operaciones del contrato del puente entre cadenas y está tratando de establecer contacto con los atacantes.
Análisis de ataques
El ataque se llevó a cabo principalmente mediante la llamada directa a la función withdraw del contrato Orbit Chain: Bridge para transferir activos. Esta función utiliza un mecanismo de verificación de firmas para asegurar la legitimidad del retiro. En concreto, la función withdraw verifica si la cantidad de firmas alcanza el umbral preestablecido para decidir si se ejecuta la transferencia de activos.
Según los datos en la cadena, el contrato es administrado por 10 direcciones de administradores, de las cuales al menos 7 administradores (70%) deben firmar para aprobar las transacciones de retiro. Este mecanismo de firma múltiple debería haber proporcionado una mayor seguridad, pero en este incidente no logró prevenir el ataque.
El análisis preliminar indica que los atacantes pueden haber obtenido de alguna manera una cantidad suficiente de claves privadas de administrador, lo que les permitió eludir el mecanismo de seguridad de firma múltiple. En este caso, es muy probable que el ataque provenga de un ataque de engaño a los servidores que gestionan las claves privadas.
Proceso de ataque
Las acciones del atacante se remontan al 30 de diciembre de 2023, cuando comenzaron un ataque a pequeña escala contra Orbit_Chain y distribuyeron una pequeña cantidad de ETH robado a otras direcciones de ataque como tarifa para un ataque a gran escala posterior.
En la noche del 31 de diciembre de 2023, múltiples direcciones de ataque lanzaron un ataque masivo contra los activos DAI, WBTC, ETH, USDC y USDT del proyecto Orbit_Chain.
Flujo de fondos
Hasta la fecha del informe, los fondos robados han sido transferidos a cinco direcciones diferentes. La situación de la transferencia es la siguiente:
Cada transferencia se envió a una dirección de billetera completamente nueva, lo que muestra la intención del atacante de ocultar el flujo de fondos.
Advertencias de seguridad
Este evento subraya nuevamente la importancia del diseño de seguridad en los sistemas de blockchain:
La seguridad del código es fundamental. El código del contrato, como el núcleo del sistema blockchain, debe seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Un mecanismo de autenticación y verificación de identidad sólido es indispensable. La adopción de potentes medidas como la firma múltiple y la gestión de permisos puede prevenir eficazmente el acceso no autorizado y la pérdida de activos.
La gestión segura de las claves privadas es igualmente importante. Incluso si se utiliza un mecanismo de firma múltiple, una mala gestión de las claves privadas aún puede provocar graves incidentes de seguridad.
Las auditorías de seguridad y la monitorización continuas son esenciales. Realizar evaluaciones de seguridad regularmente para detectar y corregir riesgos potenciales de manera oportuna.
Es necesario mejorar el mecanismo de respuesta de emergencia. En caso de un incidente de seguridad, una respuesta rápida y un manejo efectivo pueden minimizar las pérdidas al máximo.