- Tema
21k Popularidad
24k Popularidad
4k Popularidad
16k Popularidad
30k Popularidad
748 Popularidad
94k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
- Anclado
21k Popularidad
24k Popularidad
4k Popularidad
16k Popularidad
30k Popularidad
748 Popularidad
94k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
Orbit Chain sufrió un ataque de 80 millones de dólares por parte de un Hacker, lo que vuelve a encender la alarma sobre la seguridad de los puentes cross-chain.
El proyecto Orbit Chain fue atacado, con pérdidas de hasta 80 millones de dólares.
El 1 de enero de 2024, la plataforma de puentes entre cadenas Orbit Chain sufrió un ataque de hackers, causando pérdidas de aproximadamente 80 millones de dólares. Este incidente revela la importancia de la seguridad en blockchain, especialmente en sistemas complejos como los puentes entre cadenas.
Según el análisis, los atacantes lograron transferir una gran cantidad de activos al invocar directamente la función withdraw del contrato Bridge de Orbit Chain. Esta función utiliza un mecanismo de verificación de firmas para garantizar la legalidad de la transacción, requiriendo que al menos el 70% de los administradores (un total de 10) firmen la transacción de retiro para que se ejecute.
El proceso de ataque se dividió en dos etapas. Primero, el atacante realizó una prueba a pequeña escala el 30 de diciembre, y luego utilizó el ETH obtenido para financiar el ataque a gran escala posterior. En la noche del 31 de diciembre, el atacante lanzó un ataque completo contra varias criptomonedas del proyecto Orbit Chain, incluyendo DAI, WBTC, ETH, USDC y USDT.
Los fondos robados se transfirieron principalmente a cinco direcciones diferentes. Esto incluye 50 millones de dólares en stablecoins (30 millones de USDT, 10 millones de DAI y 10 millones de USDC), 231 wBTC (aproximadamente 10 millones de dólares) y 9500 ETH (aproximadamente 21.5 millones de dólares).
Este incidente subraya nuevamente la importancia de la seguridad en los sistemas de blockchain. Los desarrolladores deben prestar especial atención a la seguridad del código de los contratos, seguir las mejores prácticas y estándares de seguridad, y evitar vulnerabilidades comunes. Al mismo tiempo, un fuerte mecanismo de autenticación, la firma múltiple y una gestión estricta de permisos son medidas clave para proteger la seguridad de los activos.
Actualmente, el equipo del proyecto Orbit Chain ha suspendido el contrato del puente跨链 y está en comunicación con el atacante. Este incidente ha sonado la alarma para toda la industria blockchain, recordando a los profesionales que, al buscar la innovación, no pueden ignorar la seguridad como un problema fundamental.