- Tema
15k Popularidade
15k Popularidade
2k Popularidade
15k Popularidade
30k Popularidade
810 Popularidade
109k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Marcar
15k Popularidade
15k Popularidade
2k Popularidade
15k Popularidade
30k Popularidade
810 Popularidade
109k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Orbit Chain sofreu um ataque em larga escala de 80 milhões de dólares, resultando na perda de ativos de múltiplas moedas.
O projeto Orbit Chain sofreu um ataque em grande escala, com perdas de até 80 milhões de dólares.
No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança detectou que o projeto Orbit_Chain sofreu um ataque significativo, resultando em perdas de pelo menos cerca de 80 milhões de dólares. Após análise, verificou-se que os atacantes iniciaram uma pequena ação de ataque um dia antes e utilizaram ETH roubado como fonte de taxas para o subsequente ataque em grande escala.
Orbit Chain é uma plataforma de ponte cross-chain que suporta a interconexão de ativos em múltiplas cadeias. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte cross-chain e está tentando se comunicar com o atacante.
Análise de Detalhes do Ataque
Neste evento, o atacante chamou diretamente a função withdraw do contrato Bridge da Orbit Chain, permitindo a transferência ilegal de ativos.
Ao analisar mais a fundo a estrutura do código da função withdraw, verificamos que esta função utiliza um mecanismo de verificação de assinatura para garantir a segurança e a legalidade da operação de retirada. Na transação de blockchain, a verificação de assinatura é uma medida de segurança comum e importante, utilizada para confirmar a identidade e os direitos do iniciador da transação.
Ao observar o valor de retorno da função de verificação de assinatura (_validate), podemos ver que ela retorna o número de assinaturas do proprietário. Esta informação é vital para validar a legitimidade da transação. O sistema comparará o número de assinaturas retornadas com um limite predefinido para determinar se as condições para executar a transação são atendidas.
De acordo com os dados on-chain, o contrato possui um total de 10 endereços de administradores, e o valor de required está definido em 7, o que significa que é necessário que pelo menos 70% dos administradores assinem para que a retirada de ativos seja bem-sucedida.
A análise abrangente indica que este evento foi muito provavelmente causado por um ataque de phishing ao servidor que armazena a chave privada do administrador.
Linha do tempo do processo de ataque
Rumo dos fundos roubados
Até à publicação do relatório, os fundos roubados foram transferidos para cinco endereços diferentes. A situação da transferência é a seguinte:
Cada transferência é enviada para um novo endereço de carteira, demonstrando a intenção do atacante de encobrir o fluxo de fundos.
Aviso de Segurança
Este incidente de segurança da ponte cross-chain destaca novamente a importância da segurança dos sistemas de blockchain. Podemos extrair as seguintes lições disso:
A segurança do código é crucial. Ao desenvolver e auditar contratos inteligentes, é necessário seguir rigorosamente as melhores práticas de segurança e evitar vulnerabilidades comuns.
Reforçar o mecanismo de autenticação. A adoção de assinaturas múltiplas, gestão rigorosa de permissões e outras medidas podem efetivamente prevenir o acesso não autorizado e a perda de ativos.
Auditorias de segurança regulares. Realizar avaliações de segurança contínuas e varreduras de vulnerabilidades no sistema, identificando e corrigindo rapidamente riscos potenciais.
Aperfeiçoar o mecanismo de resposta a emergências. Estabelecer um processo de resposta rápida, capaz de agir rapidamente em caso de incidentes de segurança, minimizando ao máximo as perdas.
Reforçar a gestão de chaves privadas. Adotar formas de armazenamento e uso de chaves privadas mais seguras, como carteiras de hardware ou mecanismos de múltiplas assinaturas, para reduzir o risco de roubo de chaves privadas.