A ponte de cadeia cruzada Orbit Chain foi atacada por hackers, resultando em um prejuízo de 80 milhões de dólares. A vulnerabilidade de segurança gerou seguimento.
A ponte de cadeia cruzada Orbit Chain foi atacada por hackers, com perdas de cerca de 80 milhões de dólares.
No dia 1 de janeiro de 2024, um ataque de Hacker à ponte de cadeia cruzada Orbit Chain gerou ampla atenção na comunidade de criptomoedas. De acordo com dados da plataforma de monitoramento de segurança, as perdas causadas por este ataque chegaram a cerca de 80 milhões de dólares. Especialistas em segurança analisaram e descobriram que os atacantes já haviam iniciado um ataque exploratório em pequena escala um dia antes, usando o ETH inicialmente roubado como taxa de transação para o ataque em grande escala subsequente.
Orbit Chain é uma plataforma de pontes de cadeia cruzada que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Após descobrir uma vulnerabilidade de segurança, a equipe do projeto tomou imediatamente medidas, suspendendo a operação do contrato da ponte de cadeia cruzada e tentando estabelecer contato com o hacker.
Uma análise aprofundada indica que o cerne deste ataque foi a capacidade do hacker de chamar com sucesso a função withdraw do contrato de ponte Orbit Chain, permitindo a transferência ilegal de uma grande quantidade de ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da operação de retirada. De acordo com o design do contrato, é necessário que pelo menos 70% dos administradores (um total de 10 endereços) assinem para autorizar a retirada de ativos.
Este evento revelou a possível existência de graves vulnerabilidades de segurança, e especialistas supõem que os atacantes podem ter obtido, de alguma forma, um número suficiente de chaves privadas de administrador, ou enganado com sucesso o servidor que armazena essas chaves privadas.
O ataque foi realizado em duas fases: primeiro, no dia 30 de dezembro de 2023, o atacante realizou um ataque exploratório em pequena escala, obtendo uma quantidade de ETH para operações posteriores. Em seguida, na noite de 31 de dezembro, o Hacker lançou um ataque em grande escala, com alvos incluindo vários ativos criptográficos como DAI, WBTC, ETH, USDC e USDT.
De acordo com a análise do fluxo de capital, o Hacker dispersou os ativos roubados em cinco endereços de carteira diferentes. Especificamente, inclui: 50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).
Este incidente destaca novamente a importância da segurança na blockchain, especialmente em sistemas complexos como as pontes de cadeia cruzada. Ele nos lembra que, ao projetar e implementar projetos de blockchain, a segurança deve ser a prioridade. As medidas chave incluem:
Reforçar a segurança do código do contrato, seguindo rigorosamente as melhores práticas e normas de segurança.
Melhorar os mecanismos de autenticação e autorização, como adotar assinaturas múltiplas e gestão rigorosa de permissões.
Realizar auditorias de segurança e testes de vulnerabilidade regularmente, para identificar e corrigir riscos potenciais em tempo hábil.
Estabelecer um mecanismo de resposta a emergências para responder rapidamente a possíveis incidentes de segurança.
À medida que a indústria de criptomoedas continua a evoluir, eventos de segurança semelhantes podem continuar a ocorrer. Portanto, as equipes de projeto, desenvolvedores e usuários precisam manter-se altamente vigilantes para preservar a segurança do ecossistema de blockchain.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Republicar
Partilhar
Comentar
0/400
ForeverBuyingDips
· 3h atrás
Estão de olho no contrato novamente.
Ver originalResponder0
WhaleSurfer
· 08-13 13:52
Outra vez deitado, alguém tem algum hacker ético que não recebe salário?
Ver originalResponder0
BagHolderTillRetire
· 08-13 04:49
2024 começou e os primeiros idiotas foram feitos de parvas.
Ver originalResponder0
RugpullSurvivor
· 08-13 04:44
Outra ponte que puxou o tapete, trocar de sabor é bastante fresco.
Ver originalResponder0
ServantOfSatoshi
· 08-13 04:31
Novamente foram tirados oitenta milhões, é só mais uma coisa comum~
A ponte de cadeia cruzada Orbit Chain foi atacada por hackers, resultando em um prejuízo de 80 milhões de dólares. A vulnerabilidade de segurança gerou seguimento.
A ponte de cadeia cruzada Orbit Chain foi atacada por hackers, com perdas de cerca de 80 milhões de dólares.
No dia 1 de janeiro de 2024, um ataque de Hacker à ponte de cadeia cruzada Orbit Chain gerou ampla atenção na comunidade de criptomoedas. De acordo com dados da plataforma de monitoramento de segurança, as perdas causadas por este ataque chegaram a cerca de 80 milhões de dólares. Especialistas em segurança analisaram e descobriram que os atacantes já haviam iniciado um ataque exploratório em pequena escala um dia antes, usando o ETH inicialmente roubado como taxa de transação para o ataque em grande escala subsequente.
Orbit Chain é uma plataforma de pontes de cadeia cruzada que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Após descobrir uma vulnerabilidade de segurança, a equipe do projeto tomou imediatamente medidas, suspendendo a operação do contrato da ponte de cadeia cruzada e tentando estabelecer contato com o hacker.
Uma análise aprofundada indica que o cerne deste ataque foi a capacidade do hacker de chamar com sucesso a função withdraw do contrato de ponte Orbit Chain, permitindo a transferência ilegal de uma grande quantidade de ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da operação de retirada. De acordo com o design do contrato, é necessário que pelo menos 70% dos administradores (um total de 10 endereços) assinem para autorizar a retirada de ativos.
Este evento revelou a possível existência de graves vulnerabilidades de segurança, e especialistas supõem que os atacantes podem ter obtido, de alguma forma, um número suficiente de chaves privadas de administrador, ou enganado com sucesso o servidor que armazena essas chaves privadas.
O ataque foi realizado em duas fases: primeiro, no dia 30 de dezembro de 2023, o atacante realizou um ataque exploratório em pequena escala, obtendo uma quantidade de ETH para operações posteriores. Em seguida, na noite de 31 de dezembro, o Hacker lançou um ataque em grande escala, com alvos incluindo vários ativos criptográficos como DAI, WBTC, ETH, USDC e USDT.
De acordo com a análise do fluxo de capital, o Hacker dispersou os ativos roubados em cinco endereços de carteira diferentes. Especificamente, inclui: 50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC (cerca de 10 milhões de dólares) e 9500 ETH (cerca de 21,5 milhões de dólares).
Este incidente destaca novamente a importância da segurança na blockchain, especialmente em sistemas complexos como as pontes de cadeia cruzada. Ele nos lembra que, ao projetar e implementar projetos de blockchain, a segurança deve ser a prioridade. As medidas chave incluem:
Reforçar a segurança do código do contrato, seguindo rigorosamente as melhores práticas e normas de segurança.
Melhorar os mecanismos de autenticação e autorização, como adotar assinaturas múltiplas e gestão rigorosa de permissões.
Realizar auditorias de segurança e testes de vulnerabilidade regularmente, para identificar e corrigir riscos potenciais em tempo hábil.
Estabelecer um mecanismo de resposta a emergências para responder rapidamente a possíveis incidentes de segurança.
À medida que a indústria de criptomoedas continua a evoluir, eventos de segurança semelhantes podem continuar a ocorrer. Portanto, as equipes de projeto, desenvolvedores e usuários precisam manter-se altamente vigilantes para preservar a segurança do ecossistema de blockchain.