1 января 2024 года произошло значительное событие в области безопасности блокчейна. Согласно данным, полученным от платформы мониторинга рисков безопасности, проект кроссчейн моста Orbit Chain подвергся атаке, сумма убытков составила примерно 80 миллионов долларов. Анализ команды безопасности показал, что злоумышленники начали небольшие пробные атаки за день до этого и использовали украденный ETH в качестве источника комиссии для последующей крупномасштабной атаки.
Orbit Chain является кросс-чейн платформой, которая позволяет пользователям использовать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу контрактов кроссчейн моста и пытается связаться с злоумышленниками.
Анализ атак
Суть этого инцидента заключается в том, что злоумышленник напрямую вызвал функцию withdraw в смарт-контракте моста Orbit Chain, тем самым переведя активы. При глубоком анализе кода функции withdraw можно обнаружить, что эта функция использует механизм проверки подписи для обеспечения законности займа.
В блокчейн-транзакциях проверка подписи является распространенной мерой безопасности, используемой для подтверждения полномочий инициатора транзакции. Функция withdraw проверяет подпись, чтобы гарантировать, что только авторизованные пользователи или контракты могут успешно вызывать ее и осуществлять передачу активов.
Функция проверки подписи (_validate) возвращает количество подписей от владельца, которые имеют решающее значение для проверки законности транзакции. Система будет сравнивать возвращенное количество подписей с установленным порогом, чтобы определить, удовлетворяются ли условия для выполнения транзакции.
Согласно данным на блокчейне, у владельца этого контракта есть 10 адресов, значение required равно 7, что означает, что для вывода средств необходимо подпись 70% администраторов. Комплексный анализ показывает, что данный инцидент, скорее всего, произошел из-за атаки на сервер, который хранил ключи администратора.
Процесс атаки
Согласно данным на блокчейне, злоумышленник начал небольшую атаку на Orbit Chain 30 декабря 2023 года в 15:39:35 (UTC), похитив небольшое количество ETH и распределив его на другие адреса атакующих в качестве комиссий за транзакции.
Затем, 31 декабря 2023 года в 21:00 (UTC), несколько атакующих адресов начали массовые атаки на активы проекта Orbit Chain, такие как DAI, WBTC, ETH, USDC и USDT.
Направление денежных потоков
По состоянию на момент отчета, ситуация с переводом украденных средств следующая: злоумышленники в пяти независимых транзакциях перевели средства на пять новых адресов кошельков. В частности, это включает:
50 миллионов долларов США в стейблах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
231 wBTC (примерно 10 миллионов долларов)
9500 ETH (примерно 2150 миллионов долларов)
Безопасность
Этот инцидент с безопасностью кроссчейн моста вновь подчеркивает важность безопасности блокчейн-систем. При проектировании и реализации блокчейн-систем мы должны сосредоточиться на следующих аспектах:
Безопасность кода: как ядро блокчейн-системы, написание и проверка контрактного кода должны строго следовать лучшим практикам безопасности, чтобы избежать распространенных уязвимостей и рисков атак.
Аутентификация: обеспечение того, чтобы только авторизованные пользователи или контракты могли выполнять ключевые операции, является ключом к предотвращению неавторизованного доступа и утечки активов. Должны быть использованы надежные механизмы аутентификации, многофакторная подпись и строгий контроль доступа.
Непрерывный мониторинг: создание системы мониторинга в реальном времени для своевременного выявления и реагирования на аномальные действия может значительно снизить потери от потенциальных атак.
Многоуровневая защита: использование многослойной архитектуры безопасности, такой как разделение горячих и холодных кошельков, механизмы мультиподписей и т. д., может обеспечить дополнительный уровень защиты для активов.
Регулярный аудит: проводить регулярные проверки безопасности системы и оценку уязвимостей, чтобы своевременно выявлять и устранять потенциальные угрозы безопасности.
Реализуя эти меры безопасности, можно значительно повысить общую безопасность блокчейн-системы и снизить риск возникновения подобных атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Репост
Поделиться
комментарий
0/400
ShibaMillionairen't
· 6ч назад
С Новым годом! Хакер даже не отдыхал.
Посмотреть ОригиналОтветить0
AirdropHunterKing
· 6ч назад
Первый день нового года уже обвалился? мост контракт SOP разрушил год!
Мост кросс-чейн Orbit Chain подвергся атаке, убытки составили до 80 миллионов долларов США.
Orbit Chain кроссчейн мост遭受攻击,损失约8000万美元
1 января 2024 года произошло значительное событие в области безопасности блокчейна. Согласно данным, полученным от платформы мониторинга рисков безопасности, проект кроссчейн моста Orbit Chain подвергся атаке, сумма убытков составила примерно 80 миллионов долларов. Анализ команды безопасности показал, что злоумышленники начали небольшие пробные атаки за день до этого и использовали украденный ETH в качестве источника комиссии для последующей крупномасштабной атаки.
Orbit Chain является кросс-чейн платформой, которая позволяет пользователям использовать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу контрактов кроссчейн моста и пытается связаться с злоумышленниками.
Анализ атак
Суть этого инцидента заключается в том, что злоумышленник напрямую вызвал функцию withdraw в смарт-контракте моста Orbit Chain, тем самым переведя активы. При глубоком анализе кода функции withdraw можно обнаружить, что эта функция использует механизм проверки подписи для обеспечения законности займа.
В блокчейн-транзакциях проверка подписи является распространенной мерой безопасности, используемой для подтверждения полномочий инициатора транзакции. Функция withdraw проверяет подпись, чтобы гарантировать, что только авторизованные пользователи или контракты могут успешно вызывать ее и осуществлять передачу активов.
Функция проверки подписи (_validate) возвращает количество подписей от владельца, которые имеют решающее значение для проверки законности транзакции. Система будет сравнивать возвращенное количество подписей с установленным порогом, чтобы определить, удовлетворяются ли условия для выполнения транзакции.
Согласно данным на блокчейне, у владельца этого контракта есть 10 адресов, значение required равно 7, что означает, что для вывода средств необходимо подпись 70% администраторов. Комплексный анализ показывает, что данный инцидент, скорее всего, произошел из-за атаки на сервер, который хранил ключи администратора.
Процесс атаки
Согласно данным на блокчейне, злоумышленник начал небольшую атаку на Orbit Chain 30 декабря 2023 года в 15:39:35 (UTC), похитив небольшое количество ETH и распределив его на другие адреса атакующих в качестве комиссий за транзакции.
Затем, 31 декабря 2023 года в 21:00 (UTC), несколько атакующих адресов начали массовые атаки на активы проекта Orbit Chain, такие как DAI, WBTC, ETH, USDC и USDT.
Направление денежных потоков
По состоянию на момент отчета, ситуация с переводом украденных средств следующая: злоумышленники в пяти независимых транзакциях перевели средства на пять новых адресов кошельков. В частности, это включает:
Безопасность
Этот инцидент с безопасностью кроссчейн моста вновь подчеркивает важность безопасности блокчейн-систем. При проектировании и реализации блокчейн-систем мы должны сосредоточиться на следующих аспектах:
Безопасность кода: как ядро блокчейн-системы, написание и проверка контрактного кода должны строго следовать лучшим практикам безопасности, чтобы избежать распространенных уязвимостей и рисков атак.
Аутентификация: обеспечение того, чтобы только авторизованные пользователи или контракты могли выполнять ключевые операции, является ключом к предотвращению неавторизованного доступа и утечки активов. Должны быть использованы надежные механизмы аутентификации, многофакторная подпись и строгий контроль доступа.
Непрерывный мониторинг: создание системы мониторинга в реальном времени для своевременного выявления и реагирования на аномальные действия может значительно снизить потери от потенциальных атак.
Многоуровневая защита: использование многослойной архитектуры безопасности, такой как разделение горячих и холодных кошельков, механизмы мультиподписей и т. д., может обеспечить дополнительный уровень защиты для активов.
Регулярный аудит: проводить регулярные проверки безопасности системы и оценку уязвимостей, чтобы своевременно выявлять и устранять потенциальные угрозы безопасности.
Реализуя эти меры безопасности, можно значительно повысить общую безопасность блокчейн-системы и снизить риск возникновения подобных атак.