Orbit Chain подвергся重大攻击, потери составили до 80 миллионов долларов
В Пекинском времени 1 января 2024 года, одна платформа мониторинга рисков безопасности зафиксировала серьезную атаку на проект Orbit_Chain, которая привела к убыткам в размере около 80 миллионов долларов. После анализа выяснилось, что злоумышленники начали небольшие вторжения за день до этого и использовали украденные ETH для финансирования последующей масштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям перемещать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу контрактов кросс-чейн моста и пытается связаться с злоумышленниками.
Анализ событий
Атака в этот раз была осуществлена в основном за счет прямого вызова функции withdraw контракта моста Orbit Chain для перевода активов. Глубокий анализ показывает, что эта функция использует механизм проверки подписи для обеспечения легитимности снятия.
В транзакциях блокчейна проверка подписи является распространенной мерой безопасности, используемой для подтверждения правомочий инициатора транзакции. Функция withdraw обеспечивает проверку подписи для того, чтобы только уполномоченная сторона могла успешно вызвать и перевести активы.
Функция проверки подписи (_validate) возвращает количество подписей владельца, что имеет решающее значение для проверки законности транзакции. Система сравнит возвращенное количество подписей с предустановленным порогом, чтобы определить, удовлетворяются ли условия для выполнения транзакции.
Согласно данным на блокчейне, этот контракт управляется совместно 10 адресами, значение required равно 7, что означает, что для вывода активов необходимо 70% подписей администраторов.
Таким образом, данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, подвергся атаке обмана.
Процесс атаки
Данные в блокчейне показывают, что злоумышленник начал маломасштабную атаку на Orbit_Chain 30 декабря 2023 года в 15:39:35 (UTC) и распределил небольшое количество украденного ETH на другие адреса-атакующие в качестве торговых сборов.
Затем, около 21:00 (UTC) 31 декабря 2023 года эти адреса начали массированные атаки на проект Orbit_Chain, целями которых стали различные криптоактивы, включая DAI, WBTC, ETH, USDC и USDT.
Трекинг средств
На момент публикации, похищенные средства были переведены на пять разных адресов. Злоумышленники осуществили пять независимых транзакций, каждая из которых была отправлена в новый кошелек, в общей сложности переведя около 50 миллионов долларов США в стейблкоинах (30 миллионов Tether, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов) и 9500 ETH (примерно 21,5 миллиона долларов).
Безопасные советы
Этот инцидент с безопасностью кросс-чейн моста вновь подчеркивает важность безопасности в проектировании и реализации блокчейн-систем:
Безопасность кода: Код контрактов является основным элементом блокчейн-системы, и при его написании и проверке необходимо строго соблюдать лучшие практики и стандарты безопасности, избегая распространенных уязвимостей.
Аутентификация: обеспечение того, чтобы только уполномоченные лица могли выполнять ключевые операции, является ключом к предотвращению несанкционированного доступа и потери активов. Следует использовать надежные механизмы аутентификации, многофакторную подпись и строгую систему управления правами.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
3
Поделиться
комментарий
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
Год начался с клиповых купонов, Блокчейн не имеет шансов.
Посмотреть ОригиналОтветить0
RooftopReserver
· 07-20 17:10
На Новый год происходит такое... Стоим в очереди на крышу
Orbit Chain подвергся атаке на 80 миллионов долларов, предположительно из-за уязвимости в управлении закрытым ключом.
Orbit Chain подвергся重大攻击, потери составили до 80 миллионов долларов
В Пекинском времени 1 января 2024 года, одна платформа мониторинга рисков безопасности зафиксировала серьезную атаку на проект Orbit_Chain, которая привела к убыткам в размере около 80 миллионов долларов. После анализа выяснилось, что злоумышленники начали небольшие вторжения за день до этого и использовали украденные ETH для финансирования последующей масштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям перемещать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу контрактов кросс-чейн моста и пытается связаться с злоумышленниками.
Анализ событий
Атака в этот раз была осуществлена в основном за счет прямого вызова функции withdraw контракта моста Orbit Chain для перевода активов. Глубокий анализ показывает, что эта функция использует механизм проверки подписи для обеспечения легитимности снятия.
В транзакциях блокчейна проверка подписи является распространенной мерой безопасности, используемой для подтверждения правомочий инициатора транзакции. Функция withdraw обеспечивает проверку подписи для того, чтобы только уполномоченная сторона могла успешно вызвать и перевести активы.
Функция проверки подписи (_validate) возвращает количество подписей владельца, что имеет решающее значение для проверки законности транзакции. Система сравнит возвращенное количество подписей с предустановленным порогом, чтобы определить, удовлетворяются ли условия для выполнения транзакции.
Согласно данным на блокчейне, этот контракт управляется совместно 10 адресами, значение required равно 7, что означает, что для вывода активов необходимо 70% подписей администраторов.
Таким образом, данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, подвергся атаке обмана.
Процесс атаки
Данные в блокчейне показывают, что злоумышленник начал маломасштабную атаку на Orbit_Chain 30 декабря 2023 года в 15:39:35 (UTC) и распределил небольшое количество украденного ETH на другие адреса-атакующие в качестве торговых сборов.
Затем, около 21:00 (UTC) 31 декабря 2023 года эти адреса начали массированные атаки на проект Orbit_Chain, целями которых стали различные криптоактивы, включая DAI, WBTC, ETH, USDC и USDT.
Трекинг средств
На момент публикации, похищенные средства были переведены на пять разных адресов. Злоумышленники осуществили пять независимых транзакций, каждая из которых была отправлена в новый кошелек, в общей сложности переведя около 50 миллионов долларов США в стейблкоинах (30 миллионов Tether, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов) и 9500 ETH (примерно 21,5 миллиона долларов).
Безопасные советы
Этот инцидент с безопасностью кросс-чейн моста вновь подчеркивает важность безопасности в проектировании и реализации блокчейн-систем:
Безопасность кода: Код контрактов является основным элементом блокчейн-системы, и при его написании и проверке необходимо строго соблюдать лучшие практики и стандарты безопасности, избегая распространенных уязвимостей.
Аутентификация: обеспечение того, чтобы только уполномоченные лица могли выполнять ключевые операции, является ключом к предотвращению несанкционированного доступа и потери активов. Следует использовать надежные механизмы аутентификации, многофакторную подпись и строгую систему управления правами.