Orbit Chain зазнала значних атак, збитки сягнули 80 мільйонів доларів
1 січня 2024 року за пекинським часом платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав серйозної атаки, збитки склали близько 80 мільйонів доларів США. Після аналізу було виявлено, що зловмисники розпочали маломасштабне вторгнення за день до цього і використали вкрадені ETH для фінансування подальшої великомасштабної атаки.
Orbit Chain як платформа міжланцюгового мосту дозволяє користувачам переміщати різні криптоактиви між різними блокчейнами. Наразі команда проекту призупинила роботу міжланцюгового мосту та намагається зв'язатися з атакуючим.
Аналіз подій
Ця атака головним чином здійснювалася через прямий виклик функції withdraw контракту моста Orbit Chain для перенесення активів. Глибокий аналіз показав, що ця функція використовує механізм перевірки підпису для забезпечення легітимності зняття.
У блокчейн-торгівлі перевірка підпису є поширеним заходом безпеки, що використовується для підтвердження правомочності ініціатора транзакції. Функція withdraw забезпечує успішний виклик і переміщення активів лише уповноваженими особами шляхом перевірки підпису.
Функція перевірки підписів (_validate) повертає кількість підписів власника, що є критично важливим для перевірки законності транзакції. Система порівнює повернуту кількість підписів з заданим порогом, щоб визначити, чи виконуються умови для проведення транзакції.
Згідно з даними на ланцюгу, цей контракт спільно керується 10 адресами, значення required становить 7, що означає, що для виведення активів потрібно підписання 70% адміністраторів.
Отже, цей інцидент, ймовірно, стався через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав атаки обману.
Процес атаки
Дані в блокчейні показують, що зловмисник розпочав невелику атаку на Orbit_Chain 30 грудня 2023 року о 15:39:35 (UTC) та розподілив невелику кількість вкрадених ETH на інші адреси атак для сплати комісій за транзакції.
Потім ці адреси приблизно о 21:00 (UTC) 31 грудня 2023 року почали масовану атаку на проект Orbit_Chain, метою якої стали різноманітні криптоактиви, такі як DAI, WBTC, ETH, USDC та USDT.
Слідкування за коштами
Станом на момент публікації, вкрадені кошти були переміщені на п’ять різних адрес. Зловмисники через п’ять незалежних транзакцій, кожна з яких була надіслана на новий гаманець, загалом перемістили близько 50 мільйонів доларів США стабільних монет (30 мільйонів Tether, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC (приблизно 10 мільйонів доларів США) та 9500 ETH (приблизно 21,5 мільйона доларів США).
Безпекові поради
Ця подія з безпекою міжланцюгового мосту ще раз підкреслила важливість безпеки в проектуванні та реалізації блокчейн-систем:
Безпека коду: Код контракту, як основа блокчейн-системи, повинен суворо дотримуватися найкращих практик і стандартів безпеки під час написання та перевірки, щоб уникнути поширених вразливостей.
Аутентифікація: забезпечення того, щоб лише уповноважені особи могли виконувати ключові операції, є важливим для запобігання несанкціонованому доступу та втраті активів. Слід застосовувати потужні механізми аутентифікації, багатопідпис та суворе управління правами.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
3
Поділіться
Прокоментувати
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
Рік починається з кліпових купонів, Блокчейн не має шансів.
Переглянути оригіналвідповісти на0
RooftopReserver
· 07-20 17:10
На Новий рік трапляються такі речі... черга на дах
Переглянути оригіналвідповісти на0
CryptoFortuneTeller
· 07-20 16:46
Початковий маленький горщик, молоді також повинні мати мрії
Orbit Chain зазнав атаки на 80 мільйонів доларів, ймовірно, через вразливість управління Закритим ключем.
Orbit Chain зазнала значних атак, збитки сягнули 80 мільйонів доларів
1 січня 2024 року за пекинським часом платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав серйозної атаки, збитки склали близько 80 мільйонів доларів США. Після аналізу було виявлено, що зловмисники розпочали маломасштабне вторгнення за день до цього і використали вкрадені ETH для фінансування подальшої великомасштабної атаки.
Orbit Chain як платформа міжланцюгового мосту дозволяє користувачам переміщати різні криптоактиви між різними блокчейнами. Наразі команда проекту призупинила роботу міжланцюгового мосту та намагається зв'язатися з атакуючим.
Аналіз подій
Ця атака головним чином здійснювалася через прямий виклик функції withdraw контракту моста Orbit Chain для перенесення активів. Глибокий аналіз показав, що ця функція використовує механізм перевірки підпису для забезпечення легітимності зняття.
У блокчейн-торгівлі перевірка підпису є поширеним заходом безпеки, що використовується для підтвердження правомочності ініціатора транзакції. Функція withdraw забезпечує успішний виклик і переміщення активів лише уповноваженими особами шляхом перевірки підпису.
Функція перевірки підписів (_validate) повертає кількість підписів власника, що є критично важливим для перевірки законності транзакції. Система порівнює повернуту кількість підписів з заданим порогом, щоб визначити, чи виконуються умови для проведення транзакції.
Згідно з даними на ланцюгу, цей контракт спільно керується 10 адресами, значення required становить 7, що означає, що для виведення активів потрібно підписання 70% адміністраторів.
Отже, цей інцидент, ймовірно, стався через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав атаки обману.
Процес атаки
Дані в блокчейні показують, що зловмисник розпочав невелику атаку на Orbit_Chain 30 грудня 2023 року о 15:39:35 (UTC) та розподілив невелику кількість вкрадених ETH на інші адреси атак для сплати комісій за транзакції.
Потім ці адреси приблизно о 21:00 (UTC) 31 грудня 2023 року почали масовану атаку на проект Orbit_Chain, метою якої стали різноманітні криптоактиви, такі як DAI, WBTC, ETH, USDC та USDT.
Слідкування за коштами
Станом на момент публікації, вкрадені кошти були переміщені на п’ять різних адрес. Зловмисники через п’ять незалежних транзакцій, кожна з яких була надіслана на новий гаманець, загалом перемістили близько 50 мільйонів доларів США стабільних монет (30 мільйонів Tether, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC (приблизно 10 мільйонів доларів США) та 9500 ETH (приблизно 21,5 мільйона доларів США).
Безпекові поради
Ця подія з безпекою міжланцюгового мосту ще раз підкреслила важливість безпеки в проектуванні та реалізації блокчейн-систем:
Безпека коду: Код контракту, як основа блокчейн-системи, повинен суворо дотримуватися найкращих практик і стандартів безпеки під час написання та перевірки, щоб уникнути поширених вразливостей.
Аутентифікація: забезпечення того, щоб лише уповноважені особи могли виконувати ключові операції, є важливим для запобігання несанкціонованому доступу та втраті активів. Слід застосовувати потужні механізми аутентифікації, багатопідпис та суворе управління правами.