Міст крос-ланцюг Orbit Chain зазнав атаки, збитки становлять близько 80 мільйонів доларів США
1 січня 2024 року сталася значна подія безпеки в галузі блокчейну. За даними платформи моніторингу ризиків безпеки, проект кросчейн моста Orbit Chain зазнав атаки, збитки склали близько 80 мільйонів доларів США. Аналіз команди безпеки виявив, що зловмисники почали невелику пробну атаку ще за день до цього і використовували вкрадені ETH як джерело комісії для подальшої масової атаки.
Orbit Chain є кросчейн платформою, яка дозволяє користувачам використовувати різні криптоактиви між різними блокчейнами. Наразі команда проекту призупинила роботу контракту кросчейн мосту та намагається зв'язатися з атакуючими.
Аналіз атак
Ця подія зосереджена на тому, що зловмисники безпосередньо викликали функцію withdraw у смарт-контракті моста Orbit Chain, що призвело до виведення активів. Глибокий аналіз коду функції withdraw показує, що ця функція використовує механізм перевірки підпису для забезпечення легітимності видачі.
У блокчейн-транзакціях перевірка підпису є звичайним засобом безпеки, що використовується для підтвердження правомочності ініціатора транзакції. Функція withdraw, перевіряючи підпис, гарантує, що лише авторизовані користувачі або контракти можуть успішно викликати її та здійснювати передачу активів.
Функція перевірки підпису (_validate) повертає кількість підписів власника, які є критично важливими для перевірки законності транзакції. Система порівнює повернуту кількість підписів з заздалегідь встановленим порогом, щоб визначити, чи виконуються умови для здійснення транзакції.
Дані на ланцюзі показують, що у власника цього контракту є 10 адрес, значення required становить 7, що означає, що для виведення активів потрібно підписання 70% адміністраторів. Комплексний аналіз свідчить про те, що ця подія, ймовірно, сталася через те, що сервер, на якому зберігаються приватні ключі адміністраторів, зазнав атак шахрайства.
Процес атаки
Згідно з даними блокчейна, зловмисник 30 грудня 2023 року о 15:39:35 (UTC) розпочав маломасштабну атаку на Orbit Chain, вкрадучи невелику кількість ETH та розподіливши її на інші адреси атакуючих як комісію за транзакції.
Потім, 31 грудня 2023 року о 21:00 (UTC), кілька атакуючих адрес почали масовану атаку на активи проекту Orbit Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Напрямок руху коштів
Станом на час звіту, ситуація з переміщенням вкрадених коштів є такою: зловмисники у п'яти незалежних транзакціях перевели кошти на п'ять нових гаманців. Конкретно включає:
5000 мільйонів доларів США у стейблкоїнах (30000000 USDT, 10000000 DAI та 10000000 USDC)
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 21500000 доларів США)
Безпекове повідомлення
Цей інцидент з безпекою кросчейн моста знову підкреслює важливість безпеки системи блокчейн. При розробці та впровадженні системи блокчейн ми повинні зосередитися на кількох аспектах:
Безпека коду: як основа блокчейн-системи, написання та перевірка контрактного коду повинні строго дотримуватись найкращих практик безпеки, щоб уникнути поширених вразливостей та ризиків атак.
Аутентифікація: забезпечення того, що лише авторизовані користувачі або контракти можуть виконувати ключові операції, є ключовим моментом для запобігання несанкціонованому доступу та втраті активів. Слід використовувати потужні механізми аутентифікації, багатопідпис та суворе управління правами.
Постійний моніторинг: створення системи моніторингу в реальному часі, що дозволяє своєчасно виявляти та реагувати на аномальну активність, може значно знизити потенційні втрати від атак.
Багаторівневий захист: використання багатошарової архітектури безпеки, такої як розділення гарячих і холодних гаманців, механізм багатопідпису тощо, може забезпечити додатковий рівень захисту активів.
Регулярний аудит: проведення регулярних перевірок безпеки системи та оцінки вразливостей, своєчасне виявлення та усунення потенційних загроз безпеці.
Завдяки впровадженню цих заходів безпеки можна значно підвищити загальну безпеку блокчейн-системи та знизити ризик виникнення подібних атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Репост
Поділіться
Прокоментувати
0/400
ShibaMillionairen't
· 6год тому
З новим роком! Хакер і не відпочиває.
Переглянути оригіналвідповісти на0
AirdropHunterKing
· 6год тому
Новий рік почався з вибуху? Міст контрактів SOP зруйнував рік!
Міст крос-ланцюга Orbit Chain зазнав атаки, збитки досягли 80 мільйонів доларів США.
Міст крос-ланцюг Orbit Chain зазнав атаки, збитки становлять близько 80 мільйонів доларів США
1 січня 2024 року сталася значна подія безпеки в галузі блокчейну. За даними платформи моніторингу ризиків безпеки, проект кросчейн моста Orbit Chain зазнав атаки, збитки склали близько 80 мільйонів доларів США. Аналіз команди безпеки виявив, що зловмисники почали невелику пробну атаку ще за день до цього і використовували вкрадені ETH як джерело комісії для подальшої масової атаки.
Orbit Chain є кросчейн платформою, яка дозволяє користувачам використовувати різні криптоактиви між різними блокчейнами. Наразі команда проекту призупинила роботу контракту кросчейн мосту та намагається зв'язатися з атакуючими.
Аналіз атак
Ця подія зосереджена на тому, що зловмисники безпосередньо викликали функцію withdraw у смарт-контракті моста Orbit Chain, що призвело до виведення активів. Глибокий аналіз коду функції withdraw показує, що ця функція використовує механізм перевірки підпису для забезпечення легітимності видачі.
У блокчейн-транзакціях перевірка підпису є звичайним засобом безпеки, що використовується для підтвердження правомочності ініціатора транзакції. Функція withdraw, перевіряючи підпис, гарантує, що лише авторизовані користувачі або контракти можуть успішно викликати її та здійснювати передачу активів.
Функція перевірки підпису (_validate) повертає кількість підписів власника, які є критично важливими для перевірки законності транзакції. Система порівнює повернуту кількість підписів з заздалегідь встановленим порогом, щоб визначити, чи виконуються умови для здійснення транзакції.
Дані на ланцюзі показують, що у власника цього контракту є 10 адрес, значення required становить 7, що означає, що для виведення активів потрібно підписання 70% адміністраторів. Комплексний аналіз свідчить про те, що ця подія, ймовірно, сталася через те, що сервер, на якому зберігаються приватні ключі адміністраторів, зазнав атак шахрайства.
Процес атаки
Згідно з даними блокчейна, зловмисник 30 грудня 2023 року о 15:39:35 (UTC) розпочав маломасштабну атаку на Orbit Chain, вкрадучи невелику кількість ETH та розподіливши її на інші адреси атакуючих як комісію за транзакції.
Потім, 31 грудня 2023 року о 21:00 (UTC), кілька атакуючих адрес почали масовану атаку на активи проекту Orbit Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Напрямок руху коштів
Станом на час звіту, ситуація з переміщенням вкрадених коштів є такою: зловмисники у п'яти незалежних транзакціях перевели кошти на п'ять нових гаманців. Конкретно включає:
Безпекове повідомлення
Цей інцидент з безпекою кросчейн моста знову підкреслює важливість безпеки системи блокчейн. При розробці та впровадженні системи блокчейн ми повинні зосередитися на кількох аспектах:
Безпека коду: як основа блокчейн-системи, написання та перевірка контрактного коду повинні строго дотримуватись найкращих практик безпеки, щоб уникнути поширених вразливостей та ризиків атак.
Аутентифікація: забезпечення того, що лише авторизовані користувачі або контракти можуть виконувати ключові операції, є ключовим моментом для запобігання несанкціонованому доступу та втраті активів. Слід використовувати потужні механізми аутентифікації, багатопідпис та суворе управління правами.
Постійний моніторинг: створення системи моніторингу в реальному часі, що дозволяє своєчасно виявляти та реагувати на аномальну активність, може значно знизити потенційні втрати від атак.
Багаторівневий захист: використання багатошарової архітектури безпеки, такої як розділення гарячих і холодних гаманців, механізм багатопідпису тощо, може забезпечити додатковий рівень захисту активів.
Регулярний аудит: проведення регулярних перевірок безпеки системи та оцінки вразливостей, своєчасне виявлення та усунення потенційних загроз безпеці.
Завдяки впровадженню цих заходів безпеки можна значно підвищити загальну безпеку блокчейн-системи та знизити ризик виникнення подібних атак.