El puente cross-chain de Orbit Chain fue atacado, con pérdidas de hasta 80 millones de dólares.
El 1 de enero de 2024, un importante evento de seguridad en blockchain llamó la atención de la industria. Según la plataforma de monitoreo de riesgos de seguridad, el proyecto Orbit Chain sufrió un ataque severo, con pérdidas estimadas de hasta 80 millones de dólares. Este incidente destaca los enormes desafíos de seguridad que enfrentan los proyectos de blockchain, especialmente las plataformas de puentes cross-chain.
Orbit Chain es una plataforma de puentes cross-chain que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Después de descubrir que había sido atacado, el equipo del proyecto tomó medidas rápidamente, suspendiendo la operación del contrato del puentes cross-chain y tratando de establecer contacto con el atacante.
Después del análisis inicial de expertos en seguridad, se ha determinado que la principal forma del ataque fue que los atacantes llamaron directamente a la función withdraw del contrato de puente de Orbit Chain, logrando así transferir una gran cantidad de activos. Un estudio más profundo reveló que la función withdraw utilizaba un mecanismo de verificación de firma para asegurar la legitimidad de la transferencia de activos. Sin embargo, este mecanismo que se suponía debía garantizar la seguridad se convirtió en la brecha por la que los atacantes pudieron entrar.
El diseño del contrato requiere que al menos el 70% de los administradores (es decir, 7 de 10 administradores) firmen para ejecutar la operación de extracción. Este mecanismo de firma múltiple debería haber proporcionado una seguridad adicional, pero en este incidente no logró funcionar. Los expertos especulan que los atacantes pudieron haber obtenido de alguna manera una cantidad suficiente de claves privadas de los administradores, eludiendo así este mecanismo de seguridad.
Es importante notar que este ataque no fue de un solo golpe. Según el análisis de datos en la cadena, los atacantes comenzaron un ataque exploratorio a pequeña escala un día antes y utilizaron estos fondos iniciales obtenidos para proporcionar las tarifas de transacción para un ataque masivo posterior.
En el ataque principal, los atacantes dirigieron sus ataques contra varias criptomonedas, incluyendo DAI, WBTC, ETH, USDC y USDT. En concreto, los atacantes transfirieron aproximadamente 50 millones de dólares en stablecoins (incluyendo 30 millones de Tether, 10 millones de DAI y 10 millones de USDC), 231 WBTC por un valor de aproximadamente 10 millones de dólares, y 9500 ETH por un valor de aproximadamente 21.5 millones de dólares a diferentes direcciones de billetera a través de cinco transacciones independientes.
Este incidente ha vuelto a sonar la alarma de seguridad en la industria de blockchain. Destaca la importancia de poner la seguridad en primer lugar al diseñar e implementar sistemas de blockchain. Especialmente en proyectos de puentes cross-chain que manejan grandes cantidades de activos de usuarios, la seguridad no puede ser ignorada.
Para los proyectos de blockchain, garantizar la seguridad del código del contrato es crucial. Esto no solo incluye seguir las mejores prácticas de codificación, sino también realizar auditorías de seguridad exhaustivas. Al mismo tiempo, mecanismos robustos de autenticación y gestión de permisos son igualmente indispensables. Medidas como la firma múltiple y la jerarquización de permisos pueden reducir eficazmente el riesgo de acceso no autorizado y pérdida de activos.
Además, las evaluaciones de seguridad periódicas y los mecanismos de respuesta de emergencia son aspectos que el equipo del proyecto debe considerar. En caso de un evento de seguridad, poder reaccionar rápidamente y minimizar las pérdidas es crucial para mantener la confianza del usuario y la reputación del proyecto.
Con el continuo desarrollo de la tecnología blockchain y la expansión de su ámbito de aplicación, es posible que sigan surgiendo desafíos de seguridad similares. Por lo tanto, toda la industria necesita trabajar en conjunto para mejorar continuamente los estándares de seguridad y desarrollar soluciones más seguras y confiables, para garantizar la seguridad de los activos de los usuarios y el desarrollo saludable del ecosistema blockchain.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Compartir
Comentar
0/400
LuckyBearDrawer
· 07-30 07:50
El genio de las pruebas de inteligencia, abrir una caja misteriosa puede sacar un panda
Los puentes cross-chain ya no son seguros, da miedo.
Ver originalesResponder0
DAOTruant
· 07-28 02:50
Hablando con razón, este bug es demasiado fácil.
Ver originalesResponder0
MEVHunter
· 07-27 08:18
Otra gran comida de Arbitraje, pero desafortunadamente llegó tarde.
Ver originalesResponder0
MemeKingNFT
· 07-27 08:18
tontos nunca se acaban, ¿quién lo entiende? Estoy tan confundido.
El puente cross-chain de Orbit Chain fue atacado, con una pérdida de 80 millones de dólares.
El puente cross-chain de Orbit Chain fue atacado, con pérdidas de hasta 80 millones de dólares.
El 1 de enero de 2024, un importante evento de seguridad en blockchain llamó la atención de la industria. Según la plataforma de monitoreo de riesgos de seguridad, el proyecto Orbit Chain sufrió un ataque severo, con pérdidas estimadas de hasta 80 millones de dólares. Este incidente destaca los enormes desafíos de seguridad que enfrentan los proyectos de blockchain, especialmente las plataformas de puentes cross-chain.
Orbit Chain es una plataforma de puentes cross-chain que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Después de descubrir que había sido atacado, el equipo del proyecto tomó medidas rápidamente, suspendiendo la operación del contrato del puentes cross-chain y tratando de establecer contacto con el atacante.
Después del análisis inicial de expertos en seguridad, se ha determinado que la principal forma del ataque fue que los atacantes llamaron directamente a la función withdraw del contrato de puente de Orbit Chain, logrando así transferir una gran cantidad de activos. Un estudio más profundo reveló que la función withdraw utilizaba un mecanismo de verificación de firma para asegurar la legitimidad de la transferencia de activos. Sin embargo, este mecanismo que se suponía debía garantizar la seguridad se convirtió en la brecha por la que los atacantes pudieron entrar.
El diseño del contrato requiere que al menos el 70% de los administradores (es decir, 7 de 10 administradores) firmen para ejecutar la operación de extracción. Este mecanismo de firma múltiple debería haber proporcionado una seguridad adicional, pero en este incidente no logró funcionar. Los expertos especulan que los atacantes pudieron haber obtenido de alguna manera una cantidad suficiente de claves privadas de los administradores, eludiendo así este mecanismo de seguridad.
Es importante notar que este ataque no fue de un solo golpe. Según el análisis de datos en la cadena, los atacantes comenzaron un ataque exploratorio a pequeña escala un día antes y utilizaron estos fondos iniciales obtenidos para proporcionar las tarifas de transacción para un ataque masivo posterior.
En el ataque principal, los atacantes dirigieron sus ataques contra varias criptomonedas, incluyendo DAI, WBTC, ETH, USDC y USDT. En concreto, los atacantes transfirieron aproximadamente 50 millones de dólares en stablecoins (incluyendo 30 millones de Tether, 10 millones de DAI y 10 millones de USDC), 231 WBTC por un valor de aproximadamente 10 millones de dólares, y 9500 ETH por un valor de aproximadamente 21.5 millones de dólares a diferentes direcciones de billetera a través de cinco transacciones independientes.
Este incidente ha vuelto a sonar la alarma de seguridad en la industria de blockchain. Destaca la importancia de poner la seguridad en primer lugar al diseñar e implementar sistemas de blockchain. Especialmente en proyectos de puentes cross-chain que manejan grandes cantidades de activos de usuarios, la seguridad no puede ser ignorada.
Para los proyectos de blockchain, garantizar la seguridad del código del contrato es crucial. Esto no solo incluye seguir las mejores prácticas de codificación, sino también realizar auditorías de seguridad exhaustivas. Al mismo tiempo, mecanismos robustos de autenticación y gestión de permisos son igualmente indispensables. Medidas como la firma múltiple y la jerarquización de permisos pueden reducir eficazmente el riesgo de acceso no autorizado y pérdida de activos.
Además, las evaluaciones de seguridad periódicas y los mecanismos de respuesta de emergencia son aspectos que el equipo del proyecto debe considerar. En caso de un evento de seguridad, poder reaccionar rápidamente y minimizar las pérdidas es crucial para mantener la confianza del usuario y la reputación del proyecto.
Con el continuo desarrollo de la tecnología blockchain y la expansión de su ámbito de aplicación, es posible que sigan surgiendo desafíos de seguridad similares. Por lo tanto, toda la industria necesita trabajar en conjunto para mejorar continuamente los estándares de seguridad y desarrollar soluciones más seguras y confiables, para garantizar la seguridad de los activos de los usuarios y el desarrollo saludable del ecosistema blockchain.
Los puentes cross-chain ya no son seguros, da miedo.