Análise do incidente de ataque de 80 milhões de dólares da Orbit Chain

No dia 1 de janeiro de 2024, uma plataforma de monitoramento de riscos de segurança descobriu que o projeto Orbit_Chain sofreu um ataque significativo, com perdas de cerca de 80 milhões de dólares. Após análise, constatou-se que os atacantes já haviam iniciado um ataque em pequena escala um dia antes e utilizaram ETH roubado para cobrir as taxas de transferência deste ataque em grande escala.

Orbit Chain, como uma plataforma de ponte entre cadeias, permite que os usuários utilizem vários ativos criptográficos entre diferentes blockchains. Atualmente, a equipe do projeto suspendeu a operação do contrato da ponte entre cadeias e está tentando estabelecer contato com os atacantes.

Análise de Ataques

O ataque foi realizado principalmente através da chamada direta da função withdraw do contrato Orbit Chain: Bridge para transferir ativos. Esta função utiliza um mecanismo de verificação de assinatura para garantir a legalidade da retirada. Especificamente, a função withdraw verifica se o número de assinaturas atinge o limite predefinido para decidir se a transferência de ativos deve ser executada.

De acordo com os dados on-chain, o contrato é gerido por 10 endereços de administradores, dos quais pelo menos 7 administradores (70%) precisam assinar para aprovar uma transação de retirada. Este mecanismo de múltiplas assinaturas deveria proporcionar uma maior segurança, mas neste evento não conseguiu impedir a ocorrência do ataque.

A análise preliminar indica que os atacantes podem ter obtido, de alguma forma, um número suficiente de chaves privadas de administradores, conseguindo assim contornar o mecanismo de segurança da assinatura múltipla. Nesse caso, o ataque provavelmente teve origem em um ataque de engenharia social ao servidor que gerencia as chaves privadas.

Processo de Ataque

As ações dos atacantes podem ser rastreadas até 30 de dezembro de 2023, quando começaram um ataque em pequena escala ao Orbit_Chain e distribuíram uma pequena quantidade de ETH roubado para outros endereços de ataque como taxa para um ataque em grande escala subsequente.

Na noite de 31 de dezembro de 2023, vários endereços de ataque lançaram um grande ataque simultâneo aos ativos DAI, WBTC, ETH, USDC e USDT do projeto Orbit_Chain.

Fluxo de Fundos

Até a data do relatório, os fundos roubados foram transferidos para cinco endereços diferentes. A situação da transferência é a seguinte:

• 50 milhões de dólares em stablecoins (incluindo 30 milhões de Tether, 10 milhões de DAI e 10 milhões de USDC)
• 231 wBTC (cerca de 10 milhões de dólares)
• 9500 ETH (aproximadamente 21,5 milhões de dólares)

Cada transferência foi enviada para um novo endereço de carteira, mostrando a intenção do atacante de encobrir o fluxo de fundos.

Revelação de Segurança

Este evento enfatiza novamente a importância do design de segurança dos sistemas de blockchain:

1. A segurança do código é crucial. O código do contrato, como o núcleo do sistema de blockchain, deve seguir rigorosamente as melhores práticas de segurança, evitando vulnerabilidades comuns.

2. Um mecanismo de autenticação e verificação de identidade robusto é indispensável. A adoção de medidas eficazes como múltiplas assinaturas, gestão de permissões, entre outras, pode prevenir de forma eficaz o acesso não autorizado e a perda de ativos.

3. A gestão de chaves privadas é igualmente importante. Mesmo com a adoção de um mecanismo de múltiplas assinaturas, uma má gestão das chaves privadas ainda pode resultar em sérios acidentes de segurança.

4. Auditorias de segurança e monitorização contínuas são essenciais. Avaliações de segurança regulares devem ser realizadas para detectar e corrigir rapidamente potenciais riscos.

5. O mecanismo de resposta a emergências precisa ser aprimorado. Em caso de eventos de segurança, uma resposta rápida e um tratamento eficaz podem minimizar ao máximo as perdas.