A ponte de cadeia cruzada Orbit Chain foi atacada, com perdas de até 80 milhões de dólares.
No dia 1 de janeiro de 2024, um importante incidente de segurança em blockchain chamou a atenção da indústria. De acordo com a plataforma de monitoramento de riscos de segurança, o projeto Orbit Chain sofreu um ataque grave, com perdas estimadas em até 80 milhões de dólares. Este incidente destaca os enormes desafios de segurança enfrentados pelos projetos de blockchain, especialmente as pontes de cadeia cruzada.
Orbit Chain é uma plataforma de pontes de cadeia cruzada que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Após descobrir que foi atacado, a equipe do projeto rapidamente tomou medidas, suspendendo a operação do contrato da ponte de cadeia cruzada e tentando entrar em contato com o atacante.
Após a análise preliminar dos especialistas em segurança, a principal forma de ataque foi os atacantes chamarem diretamente a função withdraw do contrato de ponte Orbit Chain, conseguindo assim transferir uma grande quantidade de ativos. Uma pesquisa mais aprofundada revelou que a função withdraw utilizava um mecanismo de verificação de assinatura para garantir a legalidade da transferência de ativos. No entanto, esse mecanismo, que deveria garantir a segurança, tornou-se o ponto de brecha para os atacantes.
O design do contrato exige que pelo menos 70% dos administradores (ou seja, 7 de 10 administradores) assinem para que a operação de retirada possa ser executada. Este mecanismo de múltiplas assinaturas deveria fornecer uma proteção de segurança adicional, mas falhou em funcionar neste incidente. Especialistas especulam que os atacantes podem ter obtido de alguma forma uma quantidade suficiente de chaves privadas dos administradores, contornando assim este mecanismo de segurança.
Vale a pena notar que este ataque não aconteceu de uma só vez. De acordo com a análise de dados on-chain, o atacante começou um ataque exploratório em pequena escala um dia antes e utilizou os fundos obtidos inicialmente para cobrir as taxas de transação para o ataque em grande escala que se seguiu.
Durante o ataque principal, os atacantes lançaram ataques a várias criptomoedas, incluindo DAI, WBTC, ETH, USDC e USDT. Especificamente, os atacantes transferiram cerca de 50 milhões de dólares em stablecoins (incluindo 30 milhões em Tether, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC no valor de cerca de 10 milhões de dólares, e 9500 ETH no valor de cerca de 21,5 milhões de dólares para diferentes endereços de carteira através de cinco transações independentes.
Este incidente voltou a soar o alarme de segurança na indústria de blockchain. Ele destaca a importância de colocar a segurança em primeiro lugar ao projetar e implementar sistemas de blockchain. Especialmente em projetos de pontes de cadeia cruzada que lidam com grandes ativos de usuários, a segurança não pode ser ignorada.
Para projetos de blockchain, garantir a segurança do código do contrato é de extrema importância. Isso não apenas inclui seguir as melhores práticas de codificação, mas também requer uma auditoria de segurança abrangente. Ao mesmo tempo, mecanismos robustos de autenticação e gestão de permissões também são indispensáveis. Medidas como assinaturas múltiplas e níveis de permissão podem efetivamente reduzir o risco de acesso não autorizado e perda de ativos.
Além disso, avaliações de segurança regulares e mecanismos de resposta a emergências também são aspectos que as partes do projeto precisam valorizar. Em caso de eventos de segurança, ser capaz de reagir rapidamente e minimizar perdas é crucial para manter a confiança dos usuários e a reputação do projeto.
Com o contínuo desenvolvimento da tecnologia blockchain e a expansão do seu campo de aplicação, desafios de segurança semelhantes podem continuar a surgir. Assim, toda a indústria precisa trabalhar em conjunto para melhorar continuamente os padrões de segurança, desenvolver soluções mais seguras e fiáveis, a fim de garantir a segurança dos ativos dos usuários e o saudável desenvolvimento do ecossistema blockchain.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Compartilhar
Comentário
0/400
LuckyBearDrawer
· 07-30 07:50
Mestre dos testes de inteligência, até uma caixa mistério pode sair um XMC
As pontes de cadeia cruzada já não são seguras, que medo.
Ver originalResponder0
DAOTruant
· 07-28 02:50
A verdade é que este bug é muito fácil de resolver 8
Ver originalResponder0
MEVHunter
· 07-27 08:18
Outra refeição de Arbitragem, pena que cheguei tarde.
Ver originalResponder0
MemeKingNFT
· 07-27 08:18
idiotas nunca acabam, quem entende? Estou até zonzo.
A ponte de cadeia cruzada Orbit Chain foi atacada, com perdas de 80 milhões de dólares.
A ponte de cadeia cruzada Orbit Chain foi atacada, com perdas de até 80 milhões de dólares.
No dia 1 de janeiro de 2024, um importante incidente de segurança em blockchain chamou a atenção da indústria. De acordo com a plataforma de monitoramento de riscos de segurança, o projeto Orbit Chain sofreu um ataque grave, com perdas estimadas em até 80 milhões de dólares. Este incidente destaca os enormes desafios de segurança enfrentados pelos projetos de blockchain, especialmente as pontes de cadeia cruzada.
Orbit Chain é uma plataforma de pontes de cadeia cruzada que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Após descobrir que foi atacado, a equipe do projeto rapidamente tomou medidas, suspendendo a operação do contrato da ponte de cadeia cruzada e tentando entrar em contato com o atacante.
Após a análise preliminar dos especialistas em segurança, a principal forma de ataque foi os atacantes chamarem diretamente a função withdraw do contrato de ponte Orbit Chain, conseguindo assim transferir uma grande quantidade de ativos. Uma pesquisa mais aprofundada revelou que a função withdraw utilizava um mecanismo de verificação de assinatura para garantir a legalidade da transferência de ativos. No entanto, esse mecanismo, que deveria garantir a segurança, tornou-se o ponto de brecha para os atacantes.
O design do contrato exige que pelo menos 70% dos administradores (ou seja, 7 de 10 administradores) assinem para que a operação de retirada possa ser executada. Este mecanismo de múltiplas assinaturas deveria fornecer uma proteção de segurança adicional, mas falhou em funcionar neste incidente. Especialistas especulam que os atacantes podem ter obtido de alguma forma uma quantidade suficiente de chaves privadas dos administradores, contornando assim este mecanismo de segurança.
Vale a pena notar que este ataque não aconteceu de uma só vez. De acordo com a análise de dados on-chain, o atacante começou um ataque exploratório em pequena escala um dia antes e utilizou os fundos obtidos inicialmente para cobrir as taxas de transação para o ataque em grande escala que se seguiu.
Durante o ataque principal, os atacantes lançaram ataques a várias criptomoedas, incluindo DAI, WBTC, ETH, USDC e USDT. Especificamente, os atacantes transferiram cerca de 50 milhões de dólares em stablecoins (incluindo 30 milhões em Tether, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC no valor de cerca de 10 milhões de dólares, e 9500 ETH no valor de cerca de 21,5 milhões de dólares para diferentes endereços de carteira através de cinco transações independentes.
Este incidente voltou a soar o alarme de segurança na indústria de blockchain. Ele destaca a importância de colocar a segurança em primeiro lugar ao projetar e implementar sistemas de blockchain. Especialmente em projetos de pontes de cadeia cruzada que lidam com grandes ativos de usuários, a segurança não pode ser ignorada.
Para projetos de blockchain, garantir a segurança do código do contrato é de extrema importância. Isso não apenas inclui seguir as melhores práticas de codificação, mas também requer uma auditoria de segurança abrangente. Ao mesmo tempo, mecanismos robustos de autenticação e gestão de permissões também são indispensáveis. Medidas como assinaturas múltiplas e níveis de permissão podem efetivamente reduzir o risco de acesso não autorizado e perda de ativos.
Além disso, avaliações de segurança regulares e mecanismos de resposta a emergências também são aspectos que as partes do projeto precisam valorizar. Em caso de eventos de segurança, ser capaz de reagir rapidamente e minimizar perdas é crucial para manter a confiança dos usuários e a reputação do projeto.
Com o contínuo desenvolvimento da tecnologia blockchain e a expansão do seu campo de aplicação, desafios de segurança semelhantes podem continuar a surgir. Assim, toda a indústria precisa trabalhar em conjunto para melhorar continuamente os padrões de segurança, desenvolver soluções mais seguras e fiáveis, a fim de garantir a segurança dos ativos dos usuários e o saudável desenvolvimento do ecossistema blockchain.
As pontes de cadeia cruzada já não são seguras, que medo.