Orbit Chain зазнав масштабної атаки, збитки сягнули 80 мільйонів доларів
На початку нового року 2024 року платформа крос-чейн мостів Orbit Chain зазнала серйозної безпекової події, внаслідок якої втратили приблизно 80 мільйонів доларів. Платформа моніторингу безпеки зафіксувала, що зловмисники почали невелику пробну атаку ще за день до цього і використали викрадені ETH для фінансування подальшої масштабної атаки.
Orbit Chain як платформа для управління активами між блокчейнами дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі команда проекту призупинила роботу контракту між блокчейнами та намагається зв'язатися з атакуючими.
Аналіз подій
Цей напад в основному відбувався шляхом прямого виклику функції withdraw контракту мосту Orbit Chain для переведення активів. Глибокий аналіз показав, що функція withdraw використовує механізм перевірки підпису для забезпечення законності виведення. Цей механізм вимагає, щоб транзакція отримала достатню кількість підписів авторизованих адміністраторів для виконання.
Згідно з даними блокчейну, цей контракт має 10 адрес адміністраторів, з яких принаймні 7 адміністраторів (тобто 70%) повинні підписати, щоб затвердити операцію з виведення коштів. Цей механізм багатопідпису мав би забезпечити високий рівень безпеки, але в цій події він не зміг ефективно запобігти атаці.
Попередньо вважаємо, що ця подія, ймовірно, сталася через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав атаки обману, що призвело до того, що зловмисники отримали достатні права підпису.
Процес атаки
Дії зловмисників можна відстежити до 30 грудня 2023 року. З того часу зловмисники почали здійснювати невеликі атаки на Orbit Chain і розподіляти невелику кількість вкрадених ETH на кілька інших адрес як плату за транзакції для подальших масштабних атак.
Основна атака відбулася ввечері 31 грудня 2023 року, кілька адрес нападників майже одночасно атакували різні криптоактиви проекту Orbit Chain, включаючи DAI, WBTC, ETH, USDC та USDT.
Відстеження коштів
Станом на момент публікації звіту, ситуація з переміщенням викрадених коштів є такою:
50 мільйонів доларів США стейблкоїнів (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC)
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 тисяч доларів США)
Ці кошти були розподілені та переведені на п'ять різних нових адрес гаманців, кожен переказ був здійснений через окрему транзакцію.
Безпекові рекомендації
Ця подія ще раз підкреслила важливість безпеки проектування системи блокчейн. Основні висновки включають:
Безпека коду є надзвичайно важливою. Код контракту, як основа блокчейн-системи, повинен суворо дотримуватись найкращих практик безпеки, щоб уникнути поширених уразливостей.
Посилення ідентифікації та управління доступом. Використання мультипідпису, суворого контролю доступу та інших заходів може ефективно знизити ризик несанкціонованого доступу.
Постійний моніторинг безпеки та швидкий механізм реагування також є незамінними, вони можуть допомогти вчасно виявляти та усувати потенційні загрози.
Безпека управління приватними ключами також є важливою. Навіть якщо використовується механізм багатопідпису, якщо приватні ключі зберігаються неналежним чином, їх все ще можуть використовувати зловмисники.
Регулярно проводити аудити безпеки та оцінки вразливостей, вчасно виявляти та усувати потенційні загрози безпеці.
Ця подія нагадує нам, що в галузі блокчейн безпека завжди є постійним викликом, який вимагає від усіх учасників галузі постійних зусиль та інновацій для спільного підтримання безпеки та стабільності екосистеми.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
5
Поділіться
Прокоментувати
0/400
DegenMcsleepless
· 07-08 18:19
Цок-цок, підпис зіпсувався, забрав гроші і втік.
Переглянути оригіналвідповісти на0
NftRegretMachine
· 07-08 18:15
Ще один міст впав...
Переглянути оригіналвідповісти на0
HodlNerd
· 07-08 18:11
*с sigh* знову експлуатують гру теорії протоколу... коли вони навчаться про рівновагу Неша в мультипідписі?
Orbit Chain зазнав атаки на 80 мільйонів доларів, мультипідпис механізм виявився неефективним
Orbit Chain зазнав масштабної атаки, збитки сягнули 80 мільйонів доларів
На початку нового року 2024 року платформа крос-чейн мостів Orbit Chain зазнала серйозної безпекової події, внаслідок якої втратили приблизно 80 мільйонів доларів. Платформа моніторингу безпеки зафіксувала, що зловмисники почали невелику пробну атаку ще за день до цього і використали викрадені ETH для фінансування подальшої масштабної атаки.
Orbit Chain як платформа для управління активами між блокчейнами дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі команда проекту призупинила роботу контракту між блокчейнами та намагається зв'язатися з атакуючими.
Аналіз подій
Цей напад в основному відбувався шляхом прямого виклику функції withdraw контракту мосту Orbit Chain для переведення активів. Глибокий аналіз показав, що функція withdraw використовує механізм перевірки підпису для забезпечення законності виведення. Цей механізм вимагає, щоб транзакція отримала достатню кількість підписів авторизованих адміністраторів для виконання.
Згідно з даними блокчейну, цей контракт має 10 адрес адміністраторів, з яких принаймні 7 адміністраторів (тобто 70%) повинні підписати, щоб затвердити операцію з виведення коштів. Цей механізм багатопідпису мав би забезпечити високий рівень безпеки, але в цій події він не зміг ефективно запобігти атаці.
Попередньо вважаємо, що ця подія, ймовірно, сталася через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав атаки обману, що призвело до того, що зловмисники отримали достатні права підпису.
Процес атаки
Дії зловмисників можна відстежити до 30 грудня 2023 року. З того часу зловмисники почали здійснювати невеликі атаки на Orbit Chain і розподіляти невелику кількість вкрадених ETH на кілька інших адрес як плату за транзакції для подальших масштабних атак.
Основна атака відбулася ввечері 31 грудня 2023 року, кілька адрес нападників майже одночасно атакували різні криптоактиви проекту Orbit Chain, включаючи DAI, WBTC, ETH, USDC та USDT.
Відстеження коштів
Станом на момент публікації звіту, ситуація з переміщенням викрадених коштів є такою:
Ці кошти були розподілені та переведені на п'ять різних нових адрес гаманців, кожен переказ був здійснений через окрему транзакцію.
Безпекові рекомендації
Ця подія ще раз підкреслила важливість безпеки проектування системи блокчейн. Основні висновки включають:
Безпека коду є надзвичайно важливою. Код контракту, як основа блокчейн-системи, повинен суворо дотримуватись найкращих практик безпеки, щоб уникнути поширених уразливостей.
Посилення ідентифікації та управління доступом. Використання мультипідпису, суворого контролю доступу та інших заходів може ефективно знизити ризик несанкціонованого доступу.
Постійний моніторинг безпеки та швидкий механізм реагування також є незамінними, вони можуть допомогти вчасно виявляти та усувати потенційні загрози.
Безпека управління приватними ключами також є важливою. Навіть якщо використовується механізм багатопідпису, якщо приватні ключі зберігаються неналежним чином, їх все ще можуть використовувати зловмисники.
Регулярно проводити аудити безпеки та оцінки вразливостей, вчасно виявляти та усувати потенційні загрози безпеці.
Ця подія нагадує нам, що в галузі блокчейн безпека завжди є постійним викликом, який вимагає від усіх учасників галузі постійних зусиль та інновацій для спільного підтримання безпеки та стабільності екосистеми.