Orbit Chain sofreu um ataque de 80 milhões de dólares: o primeiro grande incidente de segurança em Blockchain de 2024
No dia 1 de janeiro de 2024, a plataforma de monitoramento de riscos de segurança detectou que um projeto de ponte entre cadeias foi atacado, resultando em perdas de cerca de 80 milhões de dólares. A análise mostrou que os atacantes já haviam iniciado testes em pequena escala um dia antes e usaram ETH inicialmente roubado como fonte de taxas para o subsequente ataque em larga escala.
Este projeto de ponte entre cadeias permite que os usuários utilizem vários ativos criptográficos em diferentes Blockchains. Atualmente, a equipe do projeto suspendeu a operação dos contratos relacionados e está tentando se comunicar com os atacantes.
Análise de Evento
O ataque desta vez ocorreu principalmente através da chamada direta da função withdraw do contrato de ponte para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da transação.
Análise adicional revela que a função withdraw retorna o número de assinaturas do owner e a compara com um limite pré-definido. Se as condições forem atendidas, a retirada de ativos é permitida.
Os dados na blockchain mostram que o contrato é gerido por 10 endereços, e a retirada de ativos requer a autorização da assinatura de pelo menos 70% (ou seja, 7) dos administradores.
Em suma, este incidente foi muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Processo de Ataque
De acordo com os dados on-chain, o atacante iniciou um ataque de pequena escala ao projeto em 30 de dezembro de 2023 às 15:39 (UTC) e distribuiu o ETH inicialmente roubado para outros endereços de ataque como taxa de transação.
Em seguida, vários endereços de ataque começaram um ataque em grande escala aos ativos DAI, WBTC, ETH, USDC e USDT do projeto por volta das 21:00 (UTC) de 31 de dezembro de 2023.
Fluxo de Capital
Até o momento da publicação, os fundos roubados foram transferidos para cinco endereços diferentes. Os atacantes transferiram através de cinco transações independentes, conforme a seguir:
50 milhões de dólares em stablecoins (30 milhões USDT, 10 milhões DAI e 10 milhões USDC)
231 wBTC (aproximadamente 10 milhões de dólares)
9500 ETH (cerca de 2150万美元)
Aviso de Segurança
Este evento destaca novamente a importância da segurança dos sistemas de Blockchain:
Segurança do código: O código do contrato, como o núcleo do sistema Blockchain, deve seguir rigorosamente as melhores práticas de segurança durante a escrita e a auditoria, evitando vulnerabilidades comuns.
Gestão de permissões: Reforçar os mecanismos de autenticação, implementar assinaturas múltiplas e controles de permissões rigorosos pode efetivamente prevenir acessos não autorizados e perda de ativos.
Monitorização contínua: Estabelecer um sistema de monitorização de segurança abrangente para identificar e responder rapidamente a ameaças potenciais.
Plano de emergência: Elaborar um plano de resposta a emergências detalhado para que, em caso de ocorrência de um evento de segurança, se possa agir rapidamente, minimizando as perdas.
Auditoria de Segurança: Realizar auditorias de segurança de terceiros regularmente para identificar e corrigir riscos potenciais de forma oportuna.
Ao adotar essas medidas de forma integrada, é possível aumentar significativamente a segurança dos projetos de Blockchain e reduzir o risco de ataques.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Repostar
Compartilhar
Comentário
0/400
GasBankrupter
· 7h atrás
No final do ano, venha um pedido. Absurdo.
Ver originalResponder0
ApeEscapeArtist
· 7h atrás
Vai ter que fazer de hacker do bem novamente?
Ver originalResponder0
ForkThisDAO
· 7h atrás
Outra pessoa morreu subitamente na ponte de cadeia cruzada.
Ver originalResponder0
MetaMisfit
· 7h atrás
O Ano Novo já começou a fazer coisas, ele é realmente bom.
Orbit Chain atacada em 80 milhões de dólares em 2024, o primeiro grande evento de segurança na Blockchain.
Orbit Chain sofreu um ataque de 80 milhões de dólares: o primeiro grande incidente de segurança em Blockchain de 2024
No dia 1 de janeiro de 2024, a plataforma de monitoramento de riscos de segurança detectou que um projeto de ponte entre cadeias foi atacado, resultando em perdas de cerca de 80 milhões de dólares. A análise mostrou que os atacantes já haviam iniciado testes em pequena escala um dia antes e usaram ETH inicialmente roubado como fonte de taxas para o subsequente ataque em larga escala.
Este projeto de ponte entre cadeias permite que os usuários utilizem vários ativos criptográficos em diferentes Blockchains. Atualmente, a equipe do projeto suspendeu a operação dos contratos relacionados e está tentando se comunicar com os atacantes.
Análise de Evento
O ataque desta vez ocorreu principalmente através da chamada direta da função withdraw do contrato de ponte para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da transação.
Análise adicional revela que a função withdraw retorna o número de assinaturas do owner e a compara com um limite pré-definido. Se as condições forem atendidas, a retirada de ativos é permitida.
Os dados na blockchain mostram que o contrato é gerido por 10 endereços, e a retirada de ativos requer a autorização da assinatura de pelo menos 70% (ou seja, 7) dos administradores.
Em suma, este incidente foi muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Processo de Ataque
De acordo com os dados on-chain, o atacante iniciou um ataque de pequena escala ao projeto em 30 de dezembro de 2023 às 15:39 (UTC) e distribuiu o ETH inicialmente roubado para outros endereços de ataque como taxa de transação.
Em seguida, vários endereços de ataque começaram um ataque em grande escala aos ativos DAI, WBTC, ETH, USDC e USDT do projeto por volta das 21:00 (UTC) de 31 de dezembro de 2023.
Fluxo de Capital
Até o momento da publicação, os fundos roubados foram transferidos para cinco endereços diferentes. Os atacantes transferiram através de cinco transações independentes, conforme a seguir:
Aviso de Segurança
Este evento destaca novamente a importância da segurança dos sistemas de Blockchain:
Segurança do código: O código do contrato, como o núcleo do sistema Blockchain, deve seguir rigorosamente as melhores práticas de segurança durante a escrita e a auditoria, evitando vulnerabilidades comuns.
Gestão de permissões: Reforçar os mecanismos de autenticação, implementar assinaturas múltiplas e controles de permissões rigorosos pode efetivamente prevenir acessos não autorizados e perda de ativos.
Monitorização contínua: Estabelecer um sistema de monitorização de segurança abrangente para identificar e responder rapidamente a ameaças potenciais.
Plano de emergência: Elaborar um plano de resposta a emergências detalhado para que, em caso de ocorrência de um evento de segurança, se possa agir rapidamente, minimizando as perdas.
Auditoria de Segurança: Realizar auditorias de segurança de terceiros regularmente para identificar e corrigir riscos potenciais de forma oportuna.
Ao adotar essas medidas de forma integrada, é possível aumentar significativamente a segurança dos projetos de Blockchain e reduzir o risco de ataques.