Cầu nối Cross-chain Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một sự kiện an ninh blockchain nghiêm trọng đã xảy ra. Theo các nền tảng giám sát rủi ro an ninh, dự án cầu nối Cross-chain Orbit Chain đã bị tấn công, với số tiền thiệt hại lên tới khoảng 80 triệu USD. Nhóm an ninh phân tích phát hiện ra rằng kẻ tấn công đã bắt đầu các cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nguồn phí cho các cuộc tấn công quy mô lớn sau đó.
Orbit Chain là một nền tảng chuỗi cross cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi blockchain khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hoạt động của hợp đồng cầu nối Cross-chain và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Sự kiện này có trọng tâm là kẻ tấn công đã trực tiếp gọi hàm withdraw trong hợp đồng cầu nối Orbit Chain, từ đó chuyển tài sản ra ngoài. Phân tích sâu mã của hàm withdraw, có thể thấy hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của khoản vay.
Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến, được sử dụng để xác nhận quyền hạn của người khởi xướng giao dịch. Hàm withdraw thông qua việc xác minh chữ ký, đảm bảo chỉ có người dùng hoặc hợp đồng được ủy quyền mới có thể gọi thành công và thực hiện việc chuyển nhượng tài sản.
Hàm xác thực chữ ký (_validate) trả về số lượng chữ ký của chủ sở hữu, dữ liệu này rất quan trọng để xác thực tính hợp pháp của giao dịch. Hệ thống sẽ so sánh số lượng chữ ký trả về với ngưỡng đã được thiết lập để quyết định xem có đáp ứng điều kiện thực hiện giao dịch hay không.
Dữ liệu trên chuỗi cho thấy, chủ sở hữu hợp đồng này có tổng cộng 10 địa chỉ, giá trị required là 7, có nghĩa là cần 70% quản trị viên ký tên để rút tài sản. Phân tích tổng thể cho thấy, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ vào Orbit Chain vào lúc 15:39:35 (UTC) ngày 30 tháng 12 năm 2023, đánh cắp một lượng ETH nhỏ và phân phối cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, vào ngày 31 tháng 12 năm 2023 lúc 21:00 (UTC), nhiều địa chỉ tấn công bắt đầu tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Dòng tiền
Tính đến thời điểm báo cáo, tình hình chuyển tiền bị đánh cắp như sau: kẻ tấn công đã chuyển tiền đến năm địa chỉ ví mới thông qua năm giao dịch độc lập. Cụ thể bao gồm:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 đồng wBTC (khoảng 10 triệu USD)
9500 đồng ETH (khoảng 2150 triệu USD)
Gợi ý an toàn
Sự cố an ninh cầu nối Cross-chain này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain. Khi thiết kế và triển khai hệ thống blockchain, chúng ta nên chú trọng vào các khía cạnh sau:
An toàn mã: Là cốt lõi của hệ thống blockchain, việc viết và kiểm tra mã hợp đồng phải tuân theo các thực tiễn tốt nhất về an toàn, tránh các lỗ hổng và rủi ro tấn công phổ biến.
Xác thực: Đảm bảo chỉ có người dùng hoặc hợp đồng được ủy quyền mới có thể thực hiện các thao tác quan trọng là chìa khóa để ngăn chặn truy cập trái phép và mất mát tài sản. Nên áp dụng cơ chế xác thực mạnh mẽ, chữ ký đa chữ và quản lý quyền hạn nghiêm ngặt.
Giám sát liên tục: Thiết lập hệ thống giám sát thời gian thực, kịp thời phát hiện và phản ứng với các hoạt động bất thường, có thể giảm thiểu đáng kể thiệt hại do các cuộc tấn công tiềm ẩn gây ra.
Bảo vệ đa lớp: Sử dụng kiến trúc bảo mật nhiều lớp, như phân tách ví nóng và ví lạnh, cơ chế chữ ký đa lớp, có thể cung cấp thêm lớp bảo vệ cho tài sản.
Kiểm toán định kỳ: Thực hiện kiểm toán an ninh và đánh giá lỗ hổng định kỳ cho hệ thống, kịp thời phát hiện và khắc phục các nguy cơ an ninh tiềm ẩn.
Thông qua việc thực hiện các biện pháp an ninh này, có thể cải thiện đáng kể tính an toàn tổng thể của hệ thống blockchain, giảm thiểu rủi ro xảy ra các sự cố tấn công tương tự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Đăng lại
Chia sẻ
Bình luận
0/400
ShibaMillionairen't
· 6giờ trước
Chúc mừng năm mới nhé Hacker vẫn không nghỉ ngơi
Xem bản gốcTrả lời0
AirdropHunterKing
· 6giờ trước
Ngày đầu năm mới đã nổ tung? Hợp đồng cầu SOP hủy hoại cả năm!
Cầu nối Cross-chain Orbit Chain bị tấn công, tổn thất lên đến 80 triệu USD.
Cầu nối Cross-chain Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một sự kiện an ninh blockchain nghiêm trọng đã xảy ra. Theo các nền tảng giám sát rủi ro an ninh, dự án cầu nối Cross-chain Orbit Chain đã bị tấn công, với số tiền thiệt hại lên tới khoảng 80 triệu USD. Nhóm an ninh phân tích phát hiện ra rằng kẻ tấn công đã bắt đầu các cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nguồn phí cho các cuộc tấn công quy mô lớn sau đó.
Orbit Chain là một nền tảng chuỗi cross cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi blockchain khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hoạt động của hợp đồng cầu nối Cross-chain và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Sự kiện này có trọng tâm là kẻ tấn công đã trực tiếp gọi hàm withdraw trong hợp đồng cầu nối Orbit Chain, từ đó chuyển tài sản ra ngoài. Phân tích sâu mã của hàm withdraw, có thể thấy hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của khoản vay.
Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến, được sử dụng để xác nhận quyền hạn của người khởi xướng giao dịch. Hàm withdraw thông qua việc xác minh chữ ký, đảm bảo chỉ có người dùng hoặc hợp đồng được ủy quyền mới có thể gọi thành công và thực hiện việc chuyển nhượng tài sản.
Hàm xác thực chữ ký (_validate) trả về số lượng chữ ký của chủ sở hữu, dữ liệu này rất quan trọng để xác thực tính hợp pháp của giao dịch. Hệ thống sẽ so sánh số lượng chữ ký trả về với ngưỡng đã được thiết lập để quyết định xem có đáp ứng điều kiện thực hiện giao dịch hay không.
Dữ liệu trên chuỗi cho thấy, chủ sở hữu hợp đồng này có tổng cộng 10 địa chỉ, giá trị required là 7, có nghĩa là cần 70% quản trị viên ký tên để rút tài sản. Phân tích tổng thể cho thấy, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ vào Orbit Chain vào lúc 15:39:35 (UTC) ngày 30 tháng 12 năm 2023, đánh cắp một lượng ETH nhỏ và phân phối cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, vào ngày 31 tháng 12 năm 2023 lúc 21:00 (UTC), nhiều địa chỉ tấn công bắt đầu tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Dòng tiền
Tính đến thời điểm báo cáo, tình hình chuyển tiền bị đánh cắp như sau: kẻ tấn công đã chuyển tiền đến năm địa chỉ ví mới thông qua năm giao dịch độc lập. Cụ thể bao gồm:
Gợi ý an toàn
Sự cố an ninh cầu nối Cross-chain này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain. Khi thiết kế và triển khai hệ thống blockchain, chúng ta nên chú trọng vào các khía cạnh sau:
An toàn mã: Là cốt lõi của hệ thống blockchain, việc viết và kiểm tra mã hợp đồng phải tuân theo các thực tiễn tốt nhất về an toàn, tránh các lỗ hổng và rủi ro tấn công phổ biến.
Xác thực: Đảm bảo chỉ có người dùng hoặc hợp đồng được ủy quyền mới có thể thực hiện các thao tác quan trọng là chìa khóa để ngăn chặn truy cập trái phép và mất mát tài sản. Nên áp dụng cơ chế xác thực mạnh mẽ, chữ ký đa chữ và quản lý quyền hạn nghiêm ngặt.
Giám sát liên tục: Thiết lập hệ thống giám sát thời gian thực, kịp thời phát hiện và phản ứng với các hoạt động bất thường, có thể giảm thiểu đáng kể thiệt hại do các cuộc tấn công tiềm ẩn gây ra.
Bảo vệ đa lớp: Sử dụng kiến trúc bảo mật nhiều lớp, như phân tách ví nóng và ví lạnh, cơ chế chữ ký đa lớp, có thể cung cấp thêm lớp bảo vệ cho tài sản.
Kiểm toán định kỳ: Thực hiện kiểm toán an ninh và đánh giá lỗ hổng định kỳ cho hệ thống, kịp thời phát hiện và khắc phục các nguy cơ an ninh tiềm ẩn.
Thông qua việc thực hiện các biện pháp an ninh này, có thể cải thiện đáng kể tính an toàn tổng thể của hệ thống blockchain, giảm thiểu rủi ro xảy ra các sự cố tấn công tương tự.