Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain
No dia 1 de janeiro de 2024, uma plataforma de ponte cross-chain sofreu um grave incidente de segurança, com perdas que atingem cerca de 80 milhões de dólares. De acordo com os dados da plataforma de monitoramento de riscos de segurança, os atacantes começaram ataques exploratórios em pequena escala já um dia antes e utilizaram ETH roubado inicialmente para cobrir as taxas de transação para um ataque em larga escala subsequente.
Esta plataforma de ponte entre cadeias permite que os usuários utilizem vários ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes.
Análise de Ataques
Os atacantes principalmente transferem ativos chamando diretamente a função withdraw do contrato de ponte. Essa função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade do saque. Durante o processo de verificação, a função retorna a quantidade de assinaturas do proprietário e a compara com um limite pré-estabelecido para decidir se a transação deve ser executada.
A gestão do contrato é responsabilidade conjunta de 10 endereços, sendo necessário que pelo menos 70% (ou seja, 7) dos administradores assinem para aprovar a operação de levantamento. Este mecanismo de assinatura múltipla deveria fornecer uma segurança adicional, mas falhou em impedir a ocorrência do ataque neste incidente.
Uma análise preliminar indica que os atacantes podem ter obtido acesso às chaves privadas de gestão através de métodos de engano, conseguindo assim contornar o mecanismo de segurança da assinatura múltipla.
Linha do tempo do ataque
30 de dezembro de 2023 15:39 (UTC): O atacante começou um ataque de teste em pequena escala, roubando uma quantidade limitada de ETH e distribuindo para outros endereços de ataque como taxa.
31 de dezembro de 2023 às 21:00 (UTC): Vários endereços de ataque lançaram um ataque em grande escala a múltiplos ativos criptográficos na plataforma, incluindo DAI, WBTC, ETH, USDC e USDT.
Fluxo de Capital
Os atacantes transferem os ativos roubados para diferentes endereços de carteira através de transações independentes de Wubi:
30 milhões de dólares em Tether
10 milhões de DAI
10 milhões de dólares em USDC
231 wBTC (cerca de 10 milhões de dólares)
9500 ETH (aproximadamente 21,5 milhões de dólares)
Revelação de Segurança
Este evento destaca mais uma vez a importância do design de segurança dos sistemas de blockchain:
A segurança do código é crucial. Durante o desenvolvimento e auditoria de contratos, devem ser seguidas rigorosamente as melhores práticas de segurança para evitar vulnerabilidades comuns.
Um mecanismo de autenticação e gestão de permissões completo é indispensável. Medidas como assinaturas múltiplas e controlo de acesso rigoroso podem reduzir efetivamente o risco de operações não autorizadas.
A monitorização contínua da segurança e a capacidade de resposta rápida são cruciais para a deteção e tratamento atempados de ameaças potenciais.
Realizar auditorias de segurança e testes de vulnerabilidade de forma regular, corrigindo prontamente os problemas identificados.
Reforçar a gestão de chaves privadas, utilizando carteiras de hardware e outros métodos de armazenamento mais seguros, para evitar falhas de ponto único.
Estabelecer um mecanismo de resposta de emergência, que permita agir rapidamente em caso de incidentes de segurança, minimizando ao máximo as perdas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Orbit Chain sofreu um ataque de 80 milhões de dólares, mecanismo de multi-assinatura falhou.
Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain
No dia 1 de janeiro de 2024, uma plataforma de ponte cross-chain sofreu um grave incidente de segurança, com perdas que atingem cerca de 80 milhões de dólares. De acordo com os dados da plataforma de monitoramento de riscos de segurança, os atacantes começaram ataques exploratórios em pequena escala já um dia antes e utilizaram ETH roubado inicialmente para cobrir as taxas de transação para um ataque em larga escala subsequente.
Esta plataforma de ponte entre cadeias permite que os usuários utilizem vários ativos criptográficos em diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando se comunicar com os atacantes.
Análise de Ataques
Os atacantes principalmente transferem ativos chamando diretamente a função withdraw do contrato de ponte. Essa função utiliza um mecanismo de verificação de assinatura para garantir a legitimidade do saque. Durante o processo de verificação, a função retorna a quantidade de assinaturas do proprietário e a compara com um limite pré-estabelecido para decidir se a transação deve ser executada.
A gestão do contrato é responsabilidade conjunta de 10 endereços, sendo necessário que pelo menos 70% (ou seja, 7) dos administradores assinem para aprovar a operação de levantamento. Este mecanismo de assinatura múltipla deveria fornecer uma segurança adicional, mas falhou em impedir a ocorrência do ataque neste incidente.
Uma análise preliminar indica que os atacantes podem ter obtido acesso às chaves privadas de gestão através de métodos de engano, conseguindo assim contornar o mecanismo de segurança da assinatura múltipla.
Linha do tempo do ataque
Fluxo de Capital
Os atacantes transferem os ativos roubados para diferentes endereços de carteira através de transações independentes de Wubi:
Revelação de Segurança
Este evento destaca mais uma vez a importância do design de segurança dos sistemas de blockchain:
A segurança do código é crucial. Durante o desenvolvimento e auditoria de contratos, devem ser seguidas rigorosamente as melhores práticas de segurança para evitar vulnerabilidades comuns.
Um mecanismo de autenticação e gestão de permissões completo é indispensável. Medidas como assinaturas múltiplas e controlo de acesso rigoroso podem reduzir efetivamente o risco de operações não autorizadas.
A monitorização contínua da segurança e a capacidade de resposta rápida são cruciais para a deteção e tratamento atempados de ameaças potenciais.
Realizar auditorias de segurança e testes de vulnerabilidade de forma regular, corrigindo prontamente os problemas identificados.
Reforçar a gestão de chaves privadas, utilizando carteiras de hardware e outros métodos de armazenamento mais seguros, para evitar falhas de ponto único.
Estabelecer um mecanismo de resposta de emergência, que permita agir rapidamente em caso de incidentes de segurança, minimizando ao máximo as perdas.