A Orbit Chain, uma blockchain de múltiplos ativos com foco em transferências entre cadeias, foi recentemente vítima de uma exploração sofisticada. Notavelmente, em 31 de dezembro de 2023, uma série de transações não autorizadas levou a uma perda financeira significativa, no valor de aproximadamente US$ 81,6 milhões.
Parece que a exploração foi executado comprometendo as chaves privadas do proprietário, permitindo ao invasor criar assinaturas falsas para transações de saque. Esta violação de segurança levou à transferência ilícita de várias criptomoedas, incluindo Ethereum (ETH), Tether (USDT), USD Coin (USDC), Wrapped Bitcoin (WBTC) e a stablecoin algorítmica DAI, para novas carteiras.
Detalhes da transação
Ethereum: Uma pequena retirada inicial de 0,004 ETH foi seguida pela drenagem do cofre de aproximadamente 9.500 ETH.
Tether: O invasor inicialmente retirou 9,71 USDT e, posteriormente, aproximadamente US$ 30 milhões em USDT.
Moeda em USD: Começando com uma pequena quantia de 3,92 USDC, o invasor acabou drenando cerca de US$ 10 milhões de USDC.
Bitcoin embrulhado: A drenagem inicial foi de 0,012 WBTC, seguida por uma retirada substancial de aproximadamente 230,879 WBTC.
Análise técnica
O cerne da exploração envolvia o uso indevido de assinaturas válidas para transações não autorizadas. O mecanismo de validação de contrato inteligente da Orbit Chain não tinha a capacidade de associar assinaturas diretamente a detalhes específicos de transações. Esse descuido permitiu ao invasor, que tinha acesso a pelo menos uma chave privada de um validador, passar nas verificações de validação e executar as transações fraudulentas.
Após a exploração, a equipe da Orbit Chain se comunicou com o invasor, indicando disposição para negociar. Para evitar tais incidentes no futuro, recomenda-se que os protocolos blockchain aprimorem seus processos de validação, garantam o gerenciamento seguro de chaves privadas e implementem sistemas de proteção contra falhas contra transações não autorizadas. Módulos de segurança de hardware (HSMs) são sugeridos para melhor gerenciamento de chaves privadas, reduzindo o risco de comprometimentos semelhantes.
Fonte da imagem: Shutterstock