El proyecto Orbit Chain sufrió un ataque masivo, con pérdidas de hasta 80 millones de dólares.

El 1 de enero de 2024, una plataforma de monitoreo de riesgos de seguridad detectó que el proyecto Orbit_Chain había sufrido un ataque significativo, causando pérdidas de al menos aproximadamente 80 millones de dólares. Tras un análisis, se descubrió que los atacantes habían comenzado una pequeña acción de ataque un día antes y utilizaron ETH robado como fuente de tarifas para el posterior ataque a gran escala.

Orbit Chain es una plataforma de puente entre cadenas que admite la interoperabilidad de activos multichain. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente entre cadenas y está intentando comunicarse con los atacantes.

Análisis de detalles del ataque

En este evento, el atacante llamó directamente a la función withdraw del contrato Bridge de Orbit Chain, lo que resultó en la transferencia ilegal de activos.

Al analizar más a fondo la estructura del código de la función withdraw, descubrimos que esta función utiliza un mecanismo de verificación de firma para garantizar la seguridad y legalidad de las operaciones de retiro. En las transacciones de blockchain, la verificación de firmas es una medida de seguridad común e importante, utilizada para confirmar la identidad y los permisos del iniciador de la transacción.

Al observar el valor de retorno de la función de verificación de firma (_validate), podemos ver que devuelve la cantidad de firmas del propietario. Esta información es crucial para validar la legitimidad de la transacción. El sistema comparará la cantidad de firmas devueltas con un umbral preestablecido para determinar si se cumplen las condiciones para ejecutar la transacción.

Según los datos en la cadena, este contrato tiene un total de 10 direcciones de administradores, y el valor requerido se establece en 7, lo que significa que se necesita que al menos el 70% de los administradores firmen para poder retirar los activos.

El análisis integral indica que este incidente probablemente fue causado por un ataque de engaño a un servidor que almacenaba la clave privada del administrador.

Línea de tiempo del proceso de ataque

• 30 de diciembre de 2023 15:39:35 (UTC): Los atacantes comenzaron un ataque a pequeña escala contra el proyecto Orbit_Chain, robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifa para acciones posteriores.

• 31 de diciembre de 2023 a las 21:00 (UTC): múltiples direcciones de ataque lanzaron un ataque masivo contra activos como DAI, WBTC, ETH, USDC y USDT del proyecto Orbit_Chain.

Dirección de fondos robados

Hasta el momento de la publicación del informe, los fondos robados han sido transferidos a cinco direcciones diferentes. Los detalles de la transferencia son los siguientes:

• 50 millones de dólares en stablecoins (incluyendo 30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
• 231 wBTC (aproximadamente valorados en 10 millones de dólares)
• 9500 ETH (aproximadamente 21.5 millones de dólares)

Cada transferencia se envía a una nueva dirección de billetera, lo que muestra la intención del atacante de encubrir el flujo de fondos.

Revelaciones de seguridad

Este incidente de seguridad en el puente entre cadenas resalta nuevamente la importancia de la seguridad en los sistemas de blockchain. De ello podemos obtener las siguientes lecciones:

1. La seguridad del código es crucial. Al desarrollar y auditar contratos inteligentes, es necesario seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.

2. Reforzar el mecanismo de autenticación. La adopción de firmas múltiples, una gestión de permisos estricta y otras medidas puede prevenir efectivamente el acceso no autorizado y la pérdida de activos.

3. Auditorías de seguridad periódicas. Realizar evaluaciones de seguridad continuas y escaneos de vulnerabilidades en el sistema para detectar y reparar a tiempo riesgos potenciales.

4. Mejorar el mecanismo de respuesta de emergencia. Establecer un proceso de respuesta rápida que permita actuar de manera ágil en caso de incidentes de seguridad, minimizando así las pérdidas al máximo.

5. Fortalecer la gestión de claves privadas. Adoptar métodos de almacenamiento y uso de claves privadas más seguros, como monederos de hardware o mecanismos de firma múltiple, para reducir el riesgo de robo de claves privadas.