El puente cross-chain de Orbit Chain fue atacado por un Hacker, con pérdidas de aproximadamente 80 millones de dólares.
El 1 de enero de 2024, un ataque hacker contra el puentes cross-chain de Orbit Chain generó una amplia atención en la comunidad de criptomonedas. Según los datos de la plataforma de monitoreo de seguridad, las pérdidas causadas por este ataque ascendieron a aproximadamente 80 millones de dólares. Los expertos en seguridad analizaron y descubrieron que los atacantes habían comenzado un ataque preliminar a pequeña escala un día antes y utilizaron el ETH robado inicialmente como tarifa de transacción para el ataque masivo posterior.
Orbit Chain es una plataforma de puentes cross-chain que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Después de descubrir una vulnerabilidad de seguridad, el equipo del proyecto tomó medidas de inmediato, suspendiendo la operación del contrato del puentes cross-chain e intentando establecer contacto con el hacker.
Un análisis profundo indica que el núcleo de este ataque radica en que el Hacker logró invocar la función withdraw del contrato de puente Orbit Chain, lo que resultó en la transferencia ilegal de una gran cantidad de activos. Esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad de la operación de retiro. Según el diseño del contrato, se requiere al menos el 70% de las firmas de los administradores (un total de 10 direcciones) para autorizar la extracción de activos.
Este evento revela posibles graves vulnerabilidades de seguridad. Los expertos especulan que los atacantes pueden haber obtenido de alguna manera una cantidad suficiente de claves privadas de administrador, o engañado con éxito a los servidores que almacenan estas claves privadas.
El ataque se llevó a cabo en dos fases: primero, el 30 de diciembre de 2023, los atacantes realizaron un ataque exploratorio a pequeña escala, obteniendo una pequeña cantidad de ETH para operaciones posteriores. Luego, en la noche del 31 de diciembre, el Hacker lanzó un ataque a gran escala, con objetivos que incluían varios activos criptográficos como DAI, WBTC, ETH, USDC y USDT.
Según el análisis del flujo de capital, el Hacker dispersó los activos robados en cinco direcciones de billetera diferentes. Esto incluye: 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC (valorados en aproximadamente 10 millones de dólares) y 9500 ETH (valorados en aproximadamente 21.5 millones de dólares).
Este incidente vuelve a resaltar la importancia de la seguridad en blockchain, especialmente en sistemas complejos como los puentes cross-chain. Nos recuerda que, al diseñar e implementar proyectos de blockchain, la seguridad debe ser una prioridad. Las medidas clave incluyen:
Fortalecer la seguridad del código del contrato, siguiendo estrictamente las mejores prácticas y estándares de seguridad.
Mejorar los mecanismos de verificación e autorización de identidad, como adoptar firmas múltiples y una gestión de permisos estricta.
Realizar auditorías de seguridad y pruebas de vulnerabilidad de manera regular para detectar y corregir riesgos potenciales a tiempo.
Establecer un mecanismo de respuesta de emergencia para hacer frente rápidamente a posibles incidentes de seguridad.
A medida que la industria de las criptomonedas continúa desarrollándose, es probable que ocurran eventos de seguridad similares. Por lo tanto, los proyectos, desarrolladores y usuarios deben mantenerse alerta y trabajar juntos para mantener la seguridad del ecosistema de blockchain.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
ForeverBuyingDips
· hace3h
Se ha vuelto a llamar la atención sobre el contrato.
Ver originalesResponder0
WhaleSurfer
· 08-13 13:52
De nuevo me he tumbado, ¿hay algún sombrero blanco que no cobre salario?
Ver originalesResponder0
BagHolderTillRetire
· 08-13 04:49
2024 comenzó el año y ya se han tomado a la gente por tonta.
Ver originalesResponder0
RugpullSurvivor
· 08-13 04:44
Otra casa de Rug Pull, cambiar de sabor es bastante fresco.
Ver originalesResponder0
ServantOfSatoshi
· 08-13 04:31
Otra vez me han sacado ochenta millones, es algo común~
El puente cross-chain de Orbit Chain sufrió un ataque de un hacker de 80 millones de dólares. La vulnerabilidad de seguridad ha generado seguir.
El puente cross-chain de Orbit Chain fue atacado por un Hacker, con pérdidas de aproximadamente 80 millones de dólares.
El 1 de enero de 2024, un ataque hacker contra el puentes cross-chain de Orbit Chain generó una amplia atención en la comunidad de criptomonedas. Según los datos de la plataforma de monitoreo de seguridad, las pérdidas causadas por este ataque ascendieron a aproximadamente 80 millones de dólares. Los expertos en seguridad analizaron y descubrieron que los atacantes habían comenzado un ataque preliminar a pequeña escala un día antes y utilizaron el ETH robado inicialmente como tarifa de transacción para el ataque masivo posterior.
Orbit Chain es una plataforma de puentes cross-chain que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Después de descubrir una vulnerabilidad de seguridad, el equipo del proyecto tomó medidas de inmediato, suspendiendo la operación del contrato del puentes cross-chain e intentando establecer contacto con el hacker.
Un análisis profundo indica que el núcleo de este ataque radica en que el Hacker logró invocar la función withdraw del contrato de puente Orbit Chain, lo que resultó en la transferencia ilegal de una gran cantidad de activos. Esta función utiliza un mecanismo de verificación de firma para garantizar la legitimidad de la operación de retiro. Según el diseño del contrato, se requiere al menos el 70% de las firmas de los administradores (un total de 10 direcciones) para autorizar la extracción de activos.
Este evento revela posibles graves vulnerabilidades de seguridad. Los expertos especulan que los atacantes pueden haber obtenido de alguna manera una cantidad suficiente de claves privadas de administrador, o engañado con éxito a los servidores que almacenan estas claves privadas.
El ataque se llevó a cabo en dos fases: primero, el 30 de diciembre de 2023, los atacantes realizaron un ataque exploratorio a pequeña escala, obteniendo una pequeña cantidad de ETH para operaciones posteriores. Luego, en la noche del 31 de diciembre, el Hacker lanzó un ataque a gran escala, con objetivos que incluían varios activos criptográficos como DAI, WBTC, ETH, USDC y USDT.
Según el análisis del flujo de capital, el Hacker dispersó los activos robados en cinco direcciones de billetera diferentes. Esto incluye: 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC (valorados en aproximadamente 10 millones de dólares) y 9500 ETH (valorados en aproximadamente 21.5 millones de dólares).
Este incidente vuelve a resaltar la importancia de la seguridad en blockchain, especialmente en sistemas complejos como los puentes cross-chain. Nos recuerda que, al diseñar e implementar proyectos de blockchain, la seguridad debe ser una prioridad. Las medidas clave incluyen:
Fortalecer la seguridad del código del contrato, siguiendo estrictamente las mejores prácticas y estándares de seguridad.
Mejorar los mecanismos de verificación e autorización de identidad, como adoptar firmas múltiples y una gestión de permisos estricta.
Realizar auditorías de seguridad y pruebas de vulnerabilidad de manera regular para detectar y corregir riesgos potenciales a tiempo.
Establecer un mecanismo de respuesta de emergencia para hacer frente rápidamente a posibles incidentes de seguridad.
A medida que la industria de las criptomonedas continúa desarrollándose, es probable que ocurran eventos de seguridad similares. Por lo tanto, los proyectos, desarrolladores y usuarios deben mantenerse alerta y trabajar juntos para mantener la seguridad del ecosistema de blockchain.