Análisis del incidente de ataque de 80 millones de dólares de Orbit Chain
El 1 de enero de 2024, una plataforma de puente entre cadenas sufrió un importante incidente de seguridad, con pérdidas que alcanzaron aproximadamente 80 millones de dólares. Según los datos de la plataforma de monitoreo de riesgos de seguridad, los atacantes comenzaron un ataque exploratorio a pequeña escala un día antes y utilizaron el ETH robado inicialmente para cubrir las tarifas de transacción para el posterior ataque a gran escala.
Esta plataforma de puente entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente entre cadenas y está tratando de comunicarse con los atacantes.
Análisis de ataques
Los atacantes principalmente transfieren activos al invocar directamente la función withdraw del contrato puente. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legitimidad del retiro. Durante el proceso de verificación, la función devuelve el número de firmas del propietario y lo compara con un umbral preestablecido para decidir si se debe ejecutar la transacción.
La gestión del contrato es responsabilidad de 10 direcciones en conjunto, y se requiere que al menos el 70% (es decir, 7) de los administradores firmen para aprobar una operación de retiro. Este mecanismo de firma múltiple debería proporcionar una seguridad adicional, pero en este incidente no logró prevenir la ocurrencia del ataque.
El análisis preliminar indica que el atacante pudo haber obtenido acceso a la clave privada de gestión a través de métodos de engaño, eludiendo así el mecanismo de seguridad de la firma múltiple.
Línea de tiempo del ataque
30 de diciembre de 2023 15:39 (UTC): Los atacantes comenzaron un ataque de prueba a pequeña escala, robando una pequeña cantidad de ETH y distribuyéndola a otras direcciones de ataque como tarifa.
31 de diciembre de 2023 a las 21:00 (UTC): Múltiples direcciones de ataque lanzaron un ataque masivo simultáneamente contra varios activos criptográficos en la plataforma, como DAI, WBTC, ETH, USDC y USDT.
Flujo de fondos
Los atacantes transfieren los activos robados a diferentes direcciones de billetera a través de transacciones independientes de Wubi:
30 millones de dólares en Tether
10 millones de DAI
10 millones de USDC
231 wBTC (aproximadamente 10 millones de dólares)
9500 ETH (aproximadamente 21.5 millones de dólares)
Revelación de Seguridad
Este evento vuelve a resaltar la importancia del diseño de seguridad en los sistemas de blockchain:
La seguridad del código es de suma importancia. Durante el desarrollo y la auditoría de contratos, se deben seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Un mecanismo completo de verificación de identidad y gestión de permisos es esencial. Medidas como la firma múltiple y el control de acceso estricto pueden reducir efectivamente el riesgo de operaciones no autorizadas.
La vigilancia continua de la seguridad y la capacidad de respuesta rápida son cruciales para detectar y manejar amenazas potenciales de manera oportuna.
Realizar auditorías de seguridad y pruebas de vulnerabilidad de forma regular, y corregir cualquier problema que se detecte de manera oportuna.
Fortalecer la gestión de claves privadas, utilizando billeteras de hardware y otros métodos de almacenamiento más seguros, para evitar fallos de un solo punto.
Establecer un mecanismo de respuesta de emergencia que permita actuar rápidamente en caso de un incidente de seguridad, minimizando así las pérdidas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Orbit Chain sufrió un ataque de 80 millones de dólares, el mecanismo de multifirma falló.
Análisis del incidente de ataque de 80 millones de dólares de Orbit Chain
El 1 de enero de 2024, una plataforma de puente entre cadenas sufrió un importante incidente de seguridad, con pérdidas que alcanzaron aproximadamente 80 millones de dólares. Según los datos de la plataforma de monitoreo de riesgos de seguridad, los atacantes comenzaron un ataque exploratorio a pequeña escala un día antes y utilizaron el ETH robado inicialmente para cubrir las tarifas de transacción para el posterior ataque a gran escala.
Esta plataforma de puente entre cadenas permite a los usuarios utilizar varios activos criptográficos en diferentes blockchains. Actualmente, el equipo del proyecto ha suspendido la operación del contrato del puente entre cadenas y está tratando de comunicarse con los atacantes.
Análisis de ataques
Los atacantes principalmente transfieren activos al invocar directamente la función withdraw del contrato puente. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legitimidad del retiro. Durante el proceso de verificación, la función devuelve el número de firmas del propietario y lo compara con un umbral preestablecido para decidir si se debe ejecutar la transacción.
La gestión del contrato es responsabilidad de 10 direcciones en conjunto, y se requiere que al menos el 70% (es decir, 7) de los administradores firmen para aprobar una operación de retiro. Este mecanismo de firma múltiple debería proporcionar una seguridad adicional, pero en este incidente no logró prevenir la ocurrencia del ataque.
El análisis preliminar indica que el atacante pudo haber obtenido acceso a la clave privada de gestión a través de métodos de engaño, eludiendo así el mecanismo de seguridad de la firma múltiple.
Línea de tiempo del ataque
Flujo de fondos
Los atacantes transfieren los activos robados a diferentes direcciones de billetera a través de transacciones independientes de Wubi:
Revelación de Seguridad
Este evento vuelve a resaltar la importancia del diseño de seguridad en los sistemas de blockchain:
La seguridad del código es de suma importancia. Durante el desarrollo y la auditoría de contratos, se deben seguir estrictamente las mejores prácticas de seguridad y evitar vulnerabilidades comunes.
Un mecanismo completo de verificación de identidad y gestión de permisos es esencial. Medidas como la firma múltiple y el control de acceso estricto pueden reducir efectivamente el riesgo de operaciones no autorizadas.
La vigilancia continua de la seguridad y la capacidad de respuesta rápida son cruciales para detectar y manejar amenazas potenciales de manera oportuna.
Realizar auditorías de seguridad y pruebas de vulnerabilidad de forma regular, y corregir cualquier problema que se detecte de manera oportuna.
Fortalecer la gestión de claves privadas, utilizando billeteras de hardware y otros métodos de almacenamiento más seguros, para evitar fallos de un solo punto.
Establecer un mecanismo de respuesta de emergencia que permita actuar rápidamente en caso de un incidente de seguridad, minimizando así las pérdidas.