- Tópico
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
- Pino
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
Orbit Chain foi atacado por hackers, resultando em uma perda de 80 milhões de dólares, criando o primeiro grande evento de segurança de 2024.
Orbit Chain foi atacado, resultando em uma perda de cerca de 80 milhões de dólares, análise do primeiro grande incidente de segurança de 2024.
No dia 1 de janeiro de 2024, uma plataforma de ponte entre cadeias Orbit Chain foi alvo de um ataque de hackers, resultando em perdas de cerca de 80 milhões de dólares. Este incidente tornou-se um dos maiores acidentes de segurança em criptomoedas no início do novo ano.
A plataforma de monitoramento de segurança detectou que os atacantes já haviam começado a realizar testes em pequena escala há um dia. Os hackers usaram uma pequena quantidade de ETH inicialmente roubada como taxa de transação para um ataque em larga escala subsequente, demonstrando uma técnica de ataque cuidadosamente planejada.
Orbit Chain, como uma plataforma de gestão de ativos cross-chain, permite que os usuários transfiram e utilizem ativos criptográficos entre diferentes blockchains. Após o incidente, a equipe do projeto tomou rapidamente medidas, suspendendo a operação do contrato da ponte cross-chain e tentando entrar em contato com os atacantes.
Uma análise aprofundada mostrou que os atacantes chamaram diretamente a função de retirada no contrato de ponte da Orbit Chain, conseguindo transferir uma grande quantidade de ativos. Esta função deveria garantir a legalidade e segurança da transação através da verificação da assinatura. O design do contrato exige que pelo menos 70% dos administradores (ou seja, 7 de 10 endereços de administração) assinem para aprovar a operação de retirada.
No entanto, os atacantes conseguiram contornar este mecanismo de segurança de alguma forma. A avaliação preliminar sugere que este incidente foi provavelmente causado por um ataque de engenharia social ao servidor que armazena as chaves privadas do administrador, permitindo que os atacantes obtivessem permissões de assinatura suficientes.
O rastreamento de fundos mostra que os ativos roubados foram transferidos de forma dispersa para cinco endereços de carteira diferentes. Esses ativos incluem cerca de 50 milhões de dólares em stablecoins (30 milhões de USDT, 10 milhões de DAI e 10 milhões de USDC), 231 wBTC no valor de cerca de 10 milhões de dólares, e 9500 ETH no valor de cerca de 21,5 milhões de dólares.
Este evento destaca novamente a importância do design de segurança nos sistemas de blockchain. Especialmente ao lidar com ativos cross-chain, são necessárias medidas de segurança mais rigorosas e mecanismos de verificação múltipla. Ao mesmo tempo, a gestão de chaves privadas e o controle de acesso também são aspectos que precisam ser fortalecidos.
Para toda a indústria de criptomoedas, este evento é sem dúvida um alerta. Ele nos lembra que, ao buscar inovação e eficiência, a segurança deve ser a prioridade. Somente estabelecendo um sistema de segurança mais robusto e confiável podemos realmente alcançar a ampla aplicação e o desenvolvimento sustentável da tecnologia blockchain.