Orbit Chain sufrió un ataque de 80 millones de dólares: el primer gran incidente de seguridad en la cadena de bloques en 2024
El 1 de enero de 2024, la plataforma de monitoreo de riesgos de seguridad detectó que un proyecto de puente entre cadenas sufrió un ataque, con pérdidas de aproximadamente 80 millones de dólares. El análisis mostró que los atacantes comenzaron a realizar pruebas a pequeña escala un día antes y utilizaron ETH robado inicialmente como fuente de tarifas para el posterior ataque a gran escala.
Este proyecto de puente entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes cadenas de bloques. Actualmente, el equipo del proyecto ha suspendido la operación de los contratos relacionados y está intentando comunicarse con el atacante.
Análisis de eventos
Este ataque se realizó principalmente mediante la llamada directa a la función withdraw del contrato de puente para transferir activos. Esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad de la transacción.
Un análisis más detallado revela que la función withdraw devolverá la cantidad de firmas del owner y las comparará con un umbral preestablecido. Si se cumplen las condiciones, se permitirá la extracción de activos.
Los datos en la cadena de bloques muestran que el contrato es gestionado por 10 direcciones, y se requiere la autorización de la firma de al menos el 70% (es decir, 7) de los administradores para retirar activos.
En resumen, este incidente probablemente fue causado por un ataque de engaño en el servidor que almacena la clave privada del administrador.
Proceso de ataque
Según los datos en la cadena de bloques, el atacante comenzó un ataque a pequeña escala al proyecto el 30 de diciembre de 2023 a las 15:39 (UTC) y distribuyó el ETH robado inicialmente a otras direcciones de ataque como tarifa de transacción.
Luego, varias direcciones de ataque llevaron a cabo un ataque masivo a los activos del proyecto DAI, WBTC, ETH, USDC y USDT alrededor de las 21:00 (UTC) del 31 de diciembre de 2023.
Flujo de fondos
Hasta el momento de la publicación, los fondos robados han sido transferidos a cinco direcciones diferentes. Los atacantes realizaron cinco transacciones independientes, transfiriendo respectivamente:
50 millones de dólares en monedas estables (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 2150 millones de dólares)
Revelaciones de seguridad
Este evento resalta una vez más la importancia de la seguridad del sistema de cadena de bloques:
Seguridad del código: El código del contrato, como el núcleo del sistema de cadena de bloques, debe seguir estrictamente las mejores prácticas de seguridad durante su redacción y auditoría, evitando vulnerabilidades comunes.
Gestión de permisos: Fortalecer los mecanismos de verificación de identidad, implementar firmas múltiples y un control de permisos estricto puede prevenir eficazmente el acceso no autorizado y la pérdida de activos.
Monitoreo continuo: Establecer un sistema de monitoreo de seguridad integral para detectar y responder a amenazas potenciales de manera oportuna.
Plan de emergencia: elaborar un plan de respuesta de emergencia detallado para poder actuar rápidamente en caso de un evento de seguridad y minimizar las pérdidas.
Auditoría de seguridad: Realizar auditorías de seguridad de terceros de forma regular para detectar y corregir rápidamente riesgos potenciales.
Al adoptar estas medidas de manera integral, se puede mejorar significativamente la seguridad de los proyectos de Cadena de bloques y reducir el riesgo de sufrir ataques.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Republicar
Compartir
Comentar
0/400
GasBankrupter
· hace7h
Una última orden a fin de año, increíble.
Ver originalesResponder0
ApeEscapeArtist
· hace7h
¿Vas a actuar como un hacker ético otra vez?
Ver originalesResponder0
ForkThisDAO
· hace7h
Otra persona ha muerto repentinamente en el puente cross-chain.
Ver originalesResponder0
MetaMisfit
· hace7h
El Año Nuevo ya está empezando a hacer cosas, realmente es increíble.
Orbit Chain sufrió un ataque de 80 millones de dólares, el primer gran incidente de seguridad en la cadena de bloques de 2024.
Orbit Chain sufrió un ataque de 80 millones de dólares: el primer gran incidente de seguridad en la cadena de bloques en 2024
El 1 de enero de 2024, la plataforma de monitoreo de riesgos de seguridad detectó que un proyecto de puente entre cadenas sufrió un ataque, con pérdidas de aproximadamente 80 millones de dólares. El análisis mostró que los atacantes comenzaron a realizar pruebas a pequeña escala un día antes y utilizaron ETH robado inicialmente como fuente de tarifas para el posterior ataque a gran escala.
Este proyecto de puente entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes cadenas de bloques. Actualmente, el equipo del proyecto ha suspendido la operación de los contratos relacionados y está intentando comunicarse con el atacante.
Análisis de eventos
Este ataque se realizó principalmente mediante la llamada directa a la función withdraw del contrato de puente para transferir activos. Esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad de la transacción.
Un análisis más detallado revela que la función withdraw devolverá la cantidad de firmas del owner y las comparará con un umbral preestablecido. Si se cumplen las condiciones, se permitirá la extracción de activos.
Los datos en la cadena de bloques muestran que el contrato es gestionado por 10 direcciones, y se requiere la autorización de la firma de al menos el 70% (es decir, 7) de los administradores para retirar activos.
En resumen, este incidente probablemente fue causado por un ataque de engaño en el servidor que almacena la clave privada del administrador.
Proceso de ataque
Según los datos en la cadena de bloques, el atacante comenzó un ataque a pequeña escala al proyecto el 30 de diciembre de 2023 a las 15:39 (UTC) y distribuyó el ETH robado inicialmente a otras direcciones de ataque como tarifa de transacción.
Luego, varias direcciones de ataque llevaron a cabo un ataque masivo a los activos del proyecto DAI, WBTC, ETH, USDC y USDT alrededor de las 21:00 (UTC) del 31 de diciembre de 2023.
Flujo de fondos
Hasta el momento de la publicación, los fondos robados han sido transferidos a cinco direcciones diferentes. Los atacantes realizaron cinco transacciones independientes, transfiriendo respectivamente:
Revelaciones de seguridad
Este evento resalta una vez más la importancia de la seguridad del sistema de cadena de bloques:
Seguridad del código: El código del contrato, como el núcleo del sistema de cadena de bloques, debe seguir estrictamente las mejores prácticas de seguridad durante su redacción y auditoría, evitando vulnerabilidades comunes.
Gestión de permisos: Fortalecer los mecanismos de verificación de identidad, implementar firmas múltiples y un control de permisos estricto puede prevenir eficazmente el acceso no autorizado y la pérdida de activos.
Monitoreo continuo: Establecer un sistema de monitoreo de seguridad integral para detectar y responder a amenazas potenciales de manera oportuna.
Plan de emergencia: elaborar un plan de respuesta de emergencia detallado para poder actuar rápidamente en caso de un evento de seguridad y minimizar las pérdidas.
Auditoría de seguridad: Realizar auditorías de seguridad de terceros de forma regular para detectar y corregir rápidamente riesgos potenciales.
Al adoptar estas medidas de manera integral, se puede mejorar significativamente la seguridad de los proyectos de Cadena de bloques y reducir el riesgo de sufrir ataques.