Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança detectou que o projeto Orbit_Chain foi atacado, resultando em uma perda de cerca de 80 milhões de dólares. A análise mostrou que os atacantes começaram um ataque em pequena escala um dia antes e usaram ETH roubado para cobrir as taxas de transação para um ataque em larga escala subsequente.
Orbit Chain é uma plataforma de ponte entre cadeias que permite aos usuários utilizar vários ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu o contrato da ponte entre cadeias e está em comunicação com o atacante.
Análise de Eventos
O ataque foi realizado principalmente através da chamada direta da função withdraw do contrato Orbit Chain: Bridge para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a segurança e a legalidade do desembolso.
O processo de verificação de assinatura na função withdraw é o seguinte:
Chamar a função _validate para verificar a assinatura
Retornar a quantidade de assinaturas do owner
Verificar se o número de assinaturas atingiu o limite necessário
Se as condições forem atendidas, proceder ao desembolso.
Os dados na blockchain mostram que o contrato é controlado por 10 endereços de administradores, e o valor required é 7, o que significa que é necessário que 70% dos administradores assinem para retirar os ativos.
Em suma, este incidente foi muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Fluxo de Ataque
De acordo com os dados da blockchain, os atacantes começaram a lançar ataques em pequena escala a partir de 30 de dezembro de 2023, roubando pequenas quantidades de ETH e distribuindo para outros endereços de ataque como taxa de transação.
Na noite de 31 de dezembro de 2023, vários endereços de ataque lançaram um ataque em grande escala contra os ativos DAI, WBTC, ETH, USDC e USDT do projeto Orbit_Chain.
Rastreamento de Fundos
Após o ataque, os fundos roubados foram transferidos para cinco endereços diferentes. Cada transação foi enviada para uma nova carteira, incluindo:
50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC)
231 wBTC (aproximadamente 10 milhões de dólares)
9500 ETH (cerca de 2150 milhões de dólares)
Aviso de Segurança
Segurança do código: O código do contrato deve seguir as melhores práticas e padrões de segurança, evitando vulnerabilidades comuns.
Autenticação e verificação de identidade: Adotar mecanismos de autenticação robustos, múltiplas assinaturas e gestão de permissões, limitando o acesso a operações sensíveis.
Auditorias de segurança regulares: realizar uma avaliação de segurança abrangente do sistema, identificando e corrigindo rapidamente vulnerabilidades potenciais.
Múltiplas camadas de proteção: implementar múltiplas medidas de segurança, como a separação de carteiras quentes e frias, limites de transação, etc., para reduzir o risco de falhas em um único ponto.
Plano de Resposta a Emergências: Elaborar um plano de emergência detalhado para garantir uma resposta rápida e eficaz em caso de incidentes de segurança.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Compartilhar
Comentário
0/400
LayerZeroHero
· 07-18 17:53
Ai, os bons dias começaram a ser roubados.
Ver originalResponder0
MEVSandwichMaker
· 07-17 17:13
No primeiro dia já deu problema bull
Ver originalResponder0
VitaliksTwin
· 07-15 18:23
A grande peça de abertura do ano está a ser apresentada antecipadamente.
Ver originalResponder0
StrawberryIce
· 07-15 18:23
O primeiro forte apareceu no novo ano
Ver originalResponder0
MetaNomad
· 07-15 18:21
Mais um que foi esvaziado pelos próprios.
Ver originalResponder0
MercilessHalal
· 07-15 18:20
Mais um projeto falhou, pessoal, vamos trabalhar duro!
Orbit Chain sofreu um ataque de 80 milhões de dólares, suspeitando-se de que a chave privada do administrador tenha sido vazada.
Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança detectou que o projeto Orbit_Chain foi atacado, resultando em uma perda de cerca de 80 milhões de dólares. A análise mostrou que os atacantes começaram um ataque em pequena escala um dia antes e usaram ETH roubado para cobrir as taxas de transação para um ataque em larga escala subsequente.
Orbit Chain é uma plataforma de ponte entre cadeias que permite aos usuários utilizar vários ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu o contrato da ponte entre cadeias e está em comunicação com o atacante.
Análise de Eventos
O ataque foi realizado principalmente através da chamada direta da função withdraw do contrato Orbit Chain: Bridge para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a segurança e a legalidade do desembolso.
O processo de verificação de assinatura na função withdraw é o seguinte:
Os dados na blockchain mostram que o contrato é controlado por 10 endereços de administradores, e o valor required é 7, o que significa que é necessário que 70% dos administradores assinem para retirar os ativos.
Em suma, este incidente foi muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Fluxo de Ataque
De acordo com os dados da blockchain, os atacantes começaram a lançar ataques em pequena escala a partir de 30 de dezembro de 2023, roubando pequenas quantidades de ETH e distribuindo para outros endereços de ataque como taxa de transação.
Na noite de 31 de dezembro de 2023, vários endereços de ataque lançaram um ataque em grande escala contra os ativos DAI, WBTC, ETH, USDC e USDT do projeto Orbit_Chain.
Rastreamento de Fundos
Após o ataque, os fundos roubados foram transferidos para cinco endereços diferentes. Cada transação foi enviada para uma nova carteira, incluindo:
Aviso de Segurança
Segurança do código: O código do contrato deve seguir as melhores práticas e padrões de segurança, evitando vulnerabilidades comuns.
Autenticação e verificação de identidade: Adotar mecanismos de autenticação robustos, múltiplas assinaturas e gestão de permissões, limitando o acesso a operações sensíveis.
Auditorias de segurança regulares: realizar uma avaliação de segurança abrangente do sistema, identificando e corrigindo rapidamente vulnerabilidades potenciais.
Múltiplas camadas de proteção: implementar múltiplas medidas de segurança, como a separação de carteiras quentes e frias, limites de transação, etc., para reduzir o risco de falhas em um único ponto.
Plano de Resposta a Emergências: Elaborar um plano de emergência detalhado para garantir uma resposta rápida e eficaz em caso de incidentes de segurança.