Orbit Chain sufrió un ataque, con pérdidas de hasta 80 millones de dólares
El 1 de enero de 2024, un importante incidente de seguridad conmocionó el mundo de las criptomonedas. La plataforma de puente entre cadenas Orbit Chain sufrió un ataque de hackers, con pérdidas que ascienden a aproximadamente 80 millones de dólares. Este evento volvió a despertar las preocupaciones sobre la seguridad en blockchain.
Según la plataforma de monitoreo de seguridad, los hackers comenzaron un ataque a pequeña escala hace un día. Los atacantes primero robaron una pequeña cantidad de ETH y la utilizaron como tarifa para un ataque masivo posterior. Luego, los hackers lanzaron un ataque completo contra Orbit Chain utilizando múltiples direcciones.
Orbit Chain es una plataforma que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Tras descubrir que había sido objeto de un ataque, el equipo del proyecto actuó rápidamente, suspendiendo la operación del contrato del puente cross-chain e intentando ponerse en contacto con el atacante.
El análisis técnico muestra que el ataque se llevó a cabo principalmente mediante la invocación directa de la función de retiro del contrato de puente de Orbit Chain. Esta función utiliza un mecanismo de verificación de firmas para asegurar la legitimidad de las transacciones. Sin embargo, los atacantes parecen haber logrado eludir esta medida de seguridad.
Los contratos requieren que el 70% de los administradores (es decir, 7 de 10 administradores) firmen para aprobar un retiro. Esto significa que un atacante podría haber obtenido suficientes claves privadas de administradores. Los expertos en seguridad sospechan que el servidor que almacena estas claves privadas podría haber sido víctima de un ataque de engaño.
La acción de ataque de los hackers comenzó el 30 de diciembre de 2023, inicialmente fue solo una prueba a pequeña escala. En la noche del 31 de diciembre, el ataque se intensificó, con objetivos que incluían diversas criptomonedas como DAI, WBTC, ETH, USDC y USDT.
Hasta ahora, los fondos robados se han transferido a cinco direcciones diferentes. Estos fondos incluyen aproximadamente 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC valorados en aproximadamente 10 millones de dólares, y 9500 ETH valorados en aproximadamente 21.5 millones de dólares.
Este incidente enfatiza nuevamente la importancia de la seguridad en blockchain. Nos recuerda que, al diseñar e implementar sistemas de blockchain, la seguridad debe ocupar el primer lugar. Las medidas clave incluyen:
Fortalecer la seguridad del código del contrato, siguiendo las mejores prácticas y estándares de seguridad.
Mejorar los mecanismos de verificación de identidad y autorización, asegurando que solo las entidades autorizadas puedan realizar operaciones sensibles.
Implementar múltiples firmas y una gestión de permisos estricta para prevenir fallos de punto único.
Realizar auditorías de seguridad y evaluaciones de vulnerabilidades de forma regular.
Establecer un mecanismo de respuesta de emergencia para poder reaccionar rápidamente en caso de que ocurra un incidente de seguridad.
Con el continuo desarrollo de la industria de las criptomonedas, es probable que surjan desafíos de seguridad similares. Por lo tanto, los desarrolladores de proyectos, inversores y usuarios deben mantenerse alerta y trabajar juntos para mantener la seguridad del ecosistema blockchain.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
7
Compartir
Comentar
0/400
OnchainGossiper
· 08-05 17:32
Otra vez los puentes cross-chain sufriendo, ¿cuándo terminará esto?
Ver originalesResponder0
ShamedApeSeller
· 08-05 06:04
Otro puente cross-chain condenado
Ver originalesResponder0
WalletWhisperer
· 08-02 23:16
El primer tonto que fue tomado a la gente por tonta en el nuevo año ha aparecido.
Ver originalesResponder0
TokenVelocityTrauma
· 08-02 18:23
Premio anual de shitcoin, ¡la primera transacción!
Ver originalesResponder0
GasBandit
· 08-02 18:22
Otro puente ha sido levantado, no lo mencionen.
Ver originalesResponder0
airdrop_whisperer
· 08-02 18:08
El primer rug pull del nuevo año ha ocurrido.
Ver originalesResponder0
zkProofInThePudding
· 08-02 18:01
Ya se dijo que los puentes cross-chain tienen trampas.
Orbit Chain sufrió un ataque de Hacker con pérdidas de hasta 80 millones de dólares.
Orbit Chain sufrió un ataque, con pérdidas de hasta 80 millones de dólares
El 1 de enero de 2024, un importante incidente de seguridad conmocionó el mundo de las criptomonedas. La plataforma de puente entre cadenas Orbit Chain sufrió un ataque de hackers, con pérdidas que ascienden a aproximadamente 80 millones de dólares. Este evento volvió a despertar las preocupaciones sobre la seguridad en blockchain.
Según la plataforma de monitoreo de seguridad, los hackers comenzaron un ataque a pequeña escala hace un día. Los atacantes primero robaron una pequeña cantidad de ETH y la utilizaron como tarifa para un ataque masivo posterior. Luego, los hackers lanzaron un ataque completo contra Orbit Chain utilizando múltiples direcciones.
Orbit Chain es una plataforma que permite a los usuarios transferir activos criptográficos entre diferentes blockchains. Tras descubrir que había sido objeto de un ataque, el equipo del proyecto actuó rápidamente, suspendiendo la operación del contrato del puente cross-chain e intentando ponerse en contacto con el atacante.
El análisis técnico muestra que el ataque se llevó a cabo principalmente mediante la invocación directa de la función de retiro del contrato de puente de Orbit Chain. Esta función utiliza un mecanismo de verificación de firmas para asegurar la legitimidad de las transacciones. Sin embargo, los atacantes parecen haber logrado eludir esta medida de seguridad.
Los contratos requieren que el 70% de los administradores (es decir, 7 de 10 administradores) firmen para aprobar un retiro. Esto significa que un atacante podría haber obtenido suficientes claves privadas de administradores. Los expertos en seguridad sospechan que el servidor que almacena estas claves privadas podría haber sido víctima de un ataque de engaño.
La acción de ataque de los hackers comenzó el 30 de diciembre de 2023, inicialmente fue solo una prueba a pequeña escala. En la noche del 31 de diciembre, el ataque se intensificó, con objetivos que incluían diversas criptomonedas como DAI, WBTC, ETH, USDC y USDT.
Hasta ahora, los fondos robados se han transferido a cinco direcciones diferentes. Estos fondos incluyen aproximadamente 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC valorados en aproximadamente 10 millones de dólares, y 9500 ETH valorados en aproximadamente 21.5 millones de dólares.
Este incidente enfatiza nuevamente la importancia de la seguridad en blockchain. Nos recuerda que, al diseñar e implementar sistemas de blockchain, la seguridad debe ocupar el primer lugar. Las medidas clave incluyen:
Fortalecer la seguridad del código del contrato, siguiendo las mejores prácticas y estándares de seguridad.
Mejorar los mecanismos de verificación de identidad y autorización, asegurando que solo las entidades autorizadas puedan realizar operaciones sensibles.
Implementar múltiples firmas y una gestión de permisos estricta para prevenir fallos de punto único.
Realizar auditorías de seguridad y evaluaciones de vulnerabilidades de forma regular.
Establecer un mecanismo de respuesta de emergencia para poder reaccionar rápidamente en caso de que ocurra un incidente de seguridad.
Con el continuo desarrollo de la industria de las criptomonedas, es probable que surjan desafíos de seguridad similares. Por lo tanto, los desarrolladores de proyectos, inversores y usuarios deben mantenerse alerta y trabajar juntos para mantener la seguridad del ecosistema blockchain.