Orbit Chain sufrió un ataque: pérdidas de hasta 80 millones de dólares

A principios del año nuevo 2024, un importante incidente de seguridad ha suscitado una amplia atención en el mundo de las criptomonedas. Según la plataforma de monitoreo de riesgos de seguridad, el proyecto Orbit Chain sufrió un ataque grave, con pérdidas que alcanzan al menos 80 millones de dólares. El análisis de seguridad ha revelado que los atacantes comenzaron ataques exploratorios a pequeña escala un día antes y utilizaron ETH robado como combustible para el posterior ataque a gran escala.

Orbit Chain, como una plataforma de puente entre cadenas, permite a los usuarios utilizar diversos activos criptográficos en diferentes blockchains. Ante este incidente de seguridad, el equipo del proyecto ha tomado medidas de emergencia, suspendiendo la operación del contrato del puente entre cadenas y tratando de establecer comunicación con los atacantes.

Análisis de Ataques

El núcleo de este evento radica en que el atacante llamó directamente a la función withdraw del contrato de puente de Orbit Chain, logrando así transferir una gran cantidad de activos. Al analizar en profundidad la estructura del código de la función withdraw, descubrimos que dicha función utiliza un mecanismo de verificación de firma para asegurar la legalidad de la transferencia de fondos.

En las transacciones de blockchain, la verificación de firmas es una medida de seguridad común e importante, utilizada para confirmar la identidad y los permisos del iniciador de la transacción. La función withdraw, a través de la verificación de la firma, tiene como objetivo asegurar que solo las entidades autorizadas puedan realizar la operación de transferencia de activos.

Al investigar más a fondo la función de verificación de firmas _validate, descubrimos que esta función devuelve la cantidad de firmas del propietario. Esta cantidad se compara posteriormente con un umbral preestablecido para decidir si se permite la ejecución de la transacción. Según los datos en cadena, este contrato tiene un total de 10 direcciones de administradores, y el valor requerido se establece en 7, lo que significa que se necesita al menos el 70% de las firmas de los administradores para aprobar la extracción de activos.

Proceso de ataque

Las acciones del atacante se remontan al 30 de diciembre de 2023. Desde entonces, el atacante ha comenzado una serie de ataques exploratorios a pequeña escala y ha distribuido pequeñas cantidades de ETH robado a varias otras direcciones, preparándose para un ataque masivo posterior.

Un verdadero ataque a gran escala ocurrió la noche del 31 de diciembre de 2023. Los atacantes utilizaron múltiples direcciones para lanzar ataques simultáneos contra varios activos criptográficos del proyecto Orbit Chain, como DAI, WBTC, ETH, USDC y USDT.

Flujo de fondos

Hasta ahora, la situación de la transferencia de fondos robados ya está parcialmente clara. Los atacantes, después de iniciar el ataque, distribuyeron los fondos robados a cinco direcciones diferentes. Estas transacciones incluyen:

• 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC)
• 231 wBTC (valor de aproximadamente 10 millones de dólares)
• 9500 ETH (valor aproximado de 21.5 millones de dólares)

Revelaciones de seguridad

Este incidente subraya una vez más la importancia de la seguridad en los sistemas de blockchain. Al diseñar e implementar proyectos de blockchain, la seguridad siempre debe ser el factor primordial a considerar.

1. Seguridad del código: El código del contrato, como el núcleo del sistema blockchain, debe seguir los estándares de seguridad más estrictos y las mejores prácticas, evitando vulnerabilidades y vectores de ataque comunes.

2. Autenticación: Un mecanismo de autenticación robusto, múltiples firmas y un sistema de gestión de permisos son clave para prevenir el acceso no autorizado y la pérdida de activos.

3. Monitoreo continuo: Es crucial monitorear en tiempo real las actividades anómalas del sistema y responder rápidamente a las amenazas potenciales.

4. Diversificación de riesgos: adoptar estrategias de seguridad multilayer, evitando puntos únicos de fallo.

5. Auditoría de seguridad: realizar auditorías de seguridad integrales de manera regular para detectar y corregir posibles vulnerabilidades a tiempo.

Este incidente nos recuerda que, al buscar la innovación y la eficiencia, no se puede ignorar la importancia de las medidas de seguridad básicas. Solo al establecer un sistema de seguridad integral y riguroso se puede proporcionar a los usuarios un servicio de blockchain verdaderamente seguro y confiable.