Projeto de pontes de cadeia cruzada sofre ataque, com perdas de até 80 milhões de dólares
No início do ano novo de 2024, um grande incidente de segurança chocou o mundo das criptomoedas. Uma plataforma de pontes de cadeia cruzada sofreu um ataque de hackers, resultando em perdas de cerca de 80 milhões de dólares. De acordo com uma plataforma de monitoramento de riscos de segurança, os atacantes já haviam iniciado ataques exploratórios em pequena escala um dia antes e utilizaram ETH roubado para fornecer suporte de taxas para o ataque em larga escala subsequente.
Este projeto de pontes de cadeia cruzada permite que os usuários transfiram ativos criptográficos entre diferentes redes de blockchain. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte de cadeia cruzada e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque desta vez foi principalmente realizado através da chamada direta da função withdraw do contrato da ponte de cadeia cruzada para transferir ativos. Uma análise mais aprofundada revelou que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da operação de retirada.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum, usada para confirmar a identidade e a autorização do iniciador da transação. A função withdraw garante que apenas as partes autorizadas possam chamar com sucesso e transferir ativos, validando a assinatura.
A função de verificação de assinatura retornará o número de assinaturas do proprietário, o que é crucial para validar a legalidade da transação. O sistema comparará o número de assinaturas retornadas com um limite predefinido para decidir se a transação deve ser executada.
De acordo com os dados na cadeia, este contrato possui um total de 10 endereços de administradores, o valor required é 7, o que significa que 70% dos administradores precisam assinar para retirar os ativos.
Em suma, este incidente foi provavelmente causado por um ataque de engenharia social ao servidor que armazena a chave privada do administrador.
Processo de ataque
Os dados na cadeia mostram que os atacantes iniciaram um ataque em pequena escala ao projeto em 30 de dezembro de 2023, e distribuíram uma pequena quantidade de ETH roubado para outros endereços de ataque como taxa de transação.
Na noite de 31 de dezembro, vários endereços de ataque lançaram um ataque em grande escala a ativos como DAI, WBTC, ETH, USDC e USDT no projeto.
Fluxo de fundos
Até a data do relatório, os fundos roubados foram transferidos para cinco endereços diferentes. Os atacantes transferiram aproximadamente 50 milhões de dólares em stablecoins (incluindo 30 milhões em Tether, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC (no valor de cerca de 10 milhões de dólares) e 9500 ETH (no valor de cerca de 21,5 milhões de dólares) para novos endereços de carteira através de cinco transações independentes.
Avisos de Segurança
Este incidente destaca novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar projetos de blockchain, devemos sempre colocar a segurança em primeiro lugar.
Primeiramente, a segurança do código do contrato é crucial. Como o núcleo do sistema blockchain, o código do contrato deve seguir rigorosamente as melhores práticas e padrões de segurança durante a sua escrita e revisão, evitando vulnerabilidades de segurança comuns.
Em segundo lugar, um mecanismo eficaz de autenticação e gestão de permissões é indispensável. A adoção de um sistema de autenticação robusto, multi-assinatura e um controlo rigoroso de permissões pode prevenir eficazmente o acesso não autorizado e a perda de ativos, garantindo que apenas entidades autorizadas possam executar operações sensíveis.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ano Novo Assustador: ponte de cadeia cruzada sofre ataque de Hacker com perdas de até 80 milhões de dólares
Projeto de pontes de cadeia cruzada sofre ataque, com perdas de até 80 milhões de dólares
No início do ano novo de 2024, um grande incidente de segurança chocou o mundo das criptomoedas. Uma plataforma de pontes de cadeia cruzada sofreu um ataque de hackers, resultando em perdas de cerca de 80 milhões de dólares. De acordo com uma plataforma de monitoramento de riscos de segurança, os atacantes já haviam iniciado ataques exploratórios em pequena escala um dia antes e utilizaram ETH roubado para fornecer suporte de taxas para o ataque em larga escala subsequente.
Este projeto de pontes de cadeia cruzada permite que os usuários transfiram ativos criptográficos entre diferentes redes de blockchain. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte de cadeia cruzada e está tentando se comunicar com os atacantes.
Análise de Eventos
O ataque desta vez foi principalmente realizado através da chamada direta da função withdraw do contrato da ponte de cadeia cruzada para transferir ativos. Uma análise mais aprofundada revelou que essa função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da operação de retirada.
Na negociação de blockchain, a verificação de assinatura é uma medida de segurança comum, usada para confirmar a identidade e a autorização do iniciador da transação. A função withdraw garante que apenas as partes autorizadas possam chamar com sucesso e transferir ativos, validando a assinatura.
A função de verificação de assinatura retornará o número de assinaturas do proprietário, o que é crucial para validar a legalidade da transação. O sistema comparará o número de assinaturas retornadas com um limite predefinido para decidir se a transação deve ser executada.
De acordo com os dados na cadeia, este contrato possui um total de 10 endereços de administradores, o valor required é 7, o que significa que 70% dos administradores precisam assinar para retirar os ativos.
Em suma, este incidente foi provavelmente causado por um ataque de engenharia social ao servidor que armazena a chave privada do administrador.
Processo de ataque
Os dados na cadeia mostram que os atacantes iniciaram um ataque em pequena escala ao projeto em 30 de dezembro de 2023, e distribuíram uma pequena quantidade de ETH roubado para outros endereços de ataque como taxa de transação.
Na noite de 31 de dezembro, vários endereços de ataque lançaram um ataque em grande escala a ativos como DAI, WBTC, ETH, USDC e USDT no projeto.
Fluxo de fundos
Até a data do relatório, os fundos roubados foram transferidos para cinco endereços diferentes. Os atacantes transferiram aproximadamente 50 milhões de dólares em stablecoins (incluindo 30 milhões em Tether, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC (no valor de cerca de 10 milhões de dólares) e 9500 ETH (no valor de cerca de 21,5 milhões de dólares) para novos endereços de carteira através de cinco transações independentes.
Avisos de Segurança
Este incidente destaca novamente a importância da segurança dos sistemas de blockchain. Ao projetar e implementar projetos de blockchain, devemos sempre colocar a segurança em primeiro lugar.
Primeiramente, a segurança do código do contrato é crucial. Como o núcleo do sistema blockchain, o código do contrato deve seguir rigorosamente as melhores práticas e padrões de segurança durante a sua escrita e revisão, evitando vulnerabilidades de segurança comuns.
Em segundo lugar, um mecanismo eficaz de autenticação e gestão de permissões é indispensável. A adoção de um sistema de autenticação robusto, multi-assinatura e um controlo rigoroso de permissões pode prevenir eficazmente o acesso não autorizado e a perda de ativos, garantindo que apenas entidades autorizadas possam executar operações sensíveis.