Orbit Chain chịu đựng một cuộc tấn công nghiêm trọng, thiệt hại lên tới 80 triệu đô la
Vào lúc 00:00 giờ Bắc Kinh ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh đã phát hiện ra rằng dự án Orbit_Chain đã bị tấn công nghiêm trọng, với thiệt hại lên tới khoảng 80 triệu USD. Qua phân tích, kẻ tấn công đã bắt đầu xâm nhập quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp hỗ trợ tài chính cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu nối chuỗi chéo, cho phép người dùng chuyển giao các loại tài sản tiền điện tử giữa các chuỗi khối khác nhau. Hiện tại, đội ngũ phát triển đã tạm ngừng hoạt động của hợp đồng cầu nối chuỗi chéo và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công lần này chủ yếu là thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Phân tích sâu cho thấy, hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền.
Trong giao dịch blockchain, xác thực chữ ký là một biện pháp an ninh phổ biến, được sử dụng để xác nhận quyền hạn của người khởi xướng giao dịch. Hàm withdraw đảm bảo rằng chỉ những bên được ủy quyền mới có thể gọi thành công và chuyển nhượng tài sản thông qua việc xác minh chữ ký.
Hàm xác minh chữ ký (_validate) trả về số lượng chữ ký của chủ sở hữu, điều này rất quan trọng để xác minh tính hợp pháp của giao dịch. Hệ thống sẽ so sánh số lượng chữ ký được trả về với ngưỡng đã thiết lập để quyết định xem có đáp ứng đủ điều kiện để thực hiện giao dịch hay không.
Theo dữ liệu trên chuỗi, hợp đồng này được quản lý bởi 10 địa chỉ chung, giá trị required là 7, có nghĩa là cần 70% chữ ký của các quản trị viên để rút tài sản.
Tóm lại, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ vào Orbit_Chain vào lúc 15:39:35 (UTC) ngày 30 tháng 12 năm 2023 và phân phối một lượng ETH bị đánh cắp cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, vào khoảng 21:00 (UTC) ngày 31 tháng 12 năm 2023, những địa chỉ này bắt đầu tấn công quy mô lớn vào dự án Orbit_Chain, với các mục tiêu bao gồm nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Theo dõi tài chính
Tính đến thời điểm bài viết này, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Kẻ tấn công đã thực hiện năm giao dịch độc lập, mỗi giao dịch gửi đến một ví mới, tổng cộng đã chuyển khoảng 50 triệu đô la Mỹ stablecoin (30 triệu Tether, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la Mỹ) và 9500 ETH (khoảng 21,5 triệu đô la Mỹ).
Những gợi ý về an toàn
Sự kiện an ninh cầu nối đa chuỗi lần này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong thiết kế và thực hiện hệ thống blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, khi viết và xem xét phải tuân thủ nghiêm ngặt các thực tiễn tốt nhất và tiêu chuẩn an ninh, tránh các lỗ hổng phổ biến.
Xác thực: Đảm bảo chỉ những bên được ủy quyền mới có thể thực hiện các thao tác quan trọng là chìa khóa để ngăn chặn việc truy cập trái phép và thất thoát tài sản. Cần áp dụng cơ chế xác thực mạnh mẽ, chữ ký đa tầng và quản lý quyền hạn nghiêm ngặt.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
ZKProofEnthusiast
· 07-23 16:40
Năm mới đã có người tặng quà lớn
Xem bản gốcTrả lời0
TopBuyerBottomSeller
· 07-23 08:43
Lại chơi đùa với mọi người một lần nữa. Chạy thôi.
Xem bản gốcTrả lời0
BlockTalk
· 07-23 04:58
Gửi pháo đầu năm đầu tiên rồi đó.
Xem bản gốcTrả lời0
Ser_This_Is_A_Casino
· 07-20 17:11
Một năm bắt đầu đã bị Phiếu giảm giá, Blockchain không có cơ hội rồi.
Xem bản gốcTrả lời0
RooftopReserver
· 07-20 17:10
Ngày đầu năm đã xảy ra chuyện như thế này... Xếp hàng lên sân thượng
Xem bản gốcTrả lời0
CryptoFortuneTeller
· 07-20 16:46
Món ăn nhỏ cho người mới bắt đầu, người trẻ cũng phải có ước mơ.
Orbit Chain bị tấn công 80 triệu USD nghi do lỗ hổng quản lý khóa riêng
Orbit Chain chịu đựng một cuộc tấn công nghiêm trọng, thiệt hại lên tới 80 triệu đô la
Vào lúc 00:00 giờ Bắc Kinh ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh đã phát hiện ra rằng dự án Orbit_Chain đã bị tấn công nghiêm trọng, với thiệt hại lên tới khoảng 80 triệu USD. Qua phân tích, kẻ tấn công đã bắt đầu xâm nhập quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp hỗ trợ tài chính cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu nối chuỗi chéo, cho phép người dùng chuyển giao các loại tài sản tiền điện tử giữa các chuỗi khối khác nhau. Hiện tại, đội ngũ phát triển đã tạm ngừng hoạt động của hợp đồng cầu nối chuỗi chéo và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công lần này chủ yếu là thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Phân tích sâu cho thấy, hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền.
Trong giao dịch blockchain, xác thực chữ ký là một biện pháp an ninh phổ biến, được sử dụng để xác nhận quyền hạn của người khởi xướng giao dịch. Hàm withdraw đảm bảo rằng chỉ những bên được ủy quyền mới có thể gọi thành công và chuyển nhượng tài sản thông qua việc xác minh chữ ký.
Hàm xác minh chữ ký (_validate) trả về số lượng chữ ký của chủ sở hữu, điều này rất quan trọng để xác minh tính hợp pháp của giao dịch. Hệ thống sẽ so sánh số lượng chữ ký được trả về với ngưỡng đã thiết lập để quyết định xem có đáp ứng đủ điều kiện để thực hiện giao dịch hay không.
Theo dữ liệu trên chuỗi, hợp đồng này được quản lý bởi 10 địa chỉ chung, giá trị required là 7, có nghĩa là cần 70% chữ ký của các quản trị viên để rút tài sản.
Tóm lại, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ vào Orbit_Chain vào lúc 15:39:35 (UTC) ngày 30 tháng 12 năm 2023 và phân phối một lượng ETH bị đánh cắp cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, vào khoảng 21:00 (UTC) ngày 31 tháng 12 năm 2023, những địa chỉ này bắt đầu tấn công quy mô lớn vào dự án Orbit_Chain, với các mục tiêu bao gồm nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Theo dõi tài chính
Tính đến thời điểm bài viết này, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Kẻ tấn công đã thực hiện năm giao dịch độc lập, mỗi giao dịch gửi đến một ví mới, tổng cộng đã chuyển khoảng 50 triệu đô la Mỹ stablecoin (30 triệu Tether, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la Mỹ) và 9500 ETH (khoảng 21,5 triệu đô la Mỹ).
Những gợi ý về an toàn
Sự kiện an ninh cầu nối đa chuỗi lần này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong thiết kế và thực hiện hệ thống blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, khi viết và xem xét phải tuân thủ nghiêm ngặt các thực tiễn tốt nhất và tiêu chuẩn an ninh, tránh các lỗ hổng phổ biến.
Xác thực: Đảm bảo chỉ những bên được ủy quyền mới có thể thực hiện các thao tác quan trọng là chìa khóa để ngăn chặn việc truy cập trái phép và thất thoát tài sản. Cần áp dụng cơ chế xác thực mạnh mẽ, chữ ký đa tầng và quản lý quyền hạn nghiêm ngặt.