Orbit Chain зазнав значної атаки, збитки склали до 80 мільйонів доларів
На початку нового року 2024 року крос-чейн місток платформа Orbit Chain зазнала серйозної безпекової події, що призвела до втрати приблизно 80 мільйонів доларів. Платформа моніторингу безпеки виявила, що зловмисники почали невелику пробну атаку ще за день до цього, готуючись до основного нападу.
Orbit Chain - це кросчейн міст, який дозволяє користувачам переміщати криптоактиви між різними блокчейнами. На даний момент проект призупинив роботу контрактів кросчейн мосту та намагається зв'язатися з атакуючими.
Аналіз подій
Атака була здійснена переважно шляхом прямого виклику функції withdraw контракту мосту Orbit Chain для переказу активів. Ця функція використовує механізм перевірки підписів, щоб забезпечити законність зняття. Контракт вимагає, щоб принаймні 70% адміністраторів (7 з 10 адміністраторів) підписали транзакцію на зняття, щоб її виконати.
Аналіз показує, що зловмисники могли отримати контроль над сервером, на якому знаходиться приватний ключ адміністратора, шляхом атаки шахрайства, таким чином обійшовши систему безпеки багатопідпису.
Процес атаки
Зловмисники 30 грудня 2023 року почали масштабні атаки, отримавши невелику кількість ETH для подальших витрат на великомасштабні атаки. Основна атака відбулася 31 грудня 2023 року о 21:00 (UTC), зловмисники по черзі націлилися на різні криптоактиви, такі як DAI, WBTC, ETH, USDC та USDT.
Рух коштів
На момент звіту вкрадені кошти були переведені на п'ять різних адрес гаманців. Зокрема:
50 мільйонів доларів США стабільних монет (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC)
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 мільйонів доларів США)
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпеки системи блокчейн:
Безпека коду є надзвичайно важливою. Розробка та аудит контрактів повинні дотримуватись найкращих практик, щоб уникнути поширених вразливостей.
Посилення автентифікації та управління доступом. Використання мультипідпису, суворого контролю доступу та інших заходів може ефективно запобігти несанкціонованим діям.
Постійний моніторинг і швидка реакція. Створення комплексної системи безпеки для своєчасного виявлення та реагування на потенційні загрози.
Регулярний аудит безпеки. Проведення комплексної оцінки безпеки системи та своєчасне виправлення виявлених вразливостей.
Посилити управління приватними ключами. Використовуйте апаратні гаманці та інші безпечні способи зберігання, щоб уникнути витоку приватних ключів.
Кросчейн-мости є важливою інфраструктурою в екосистемі блокчейну, і їхня безпека безпосередньо пов'язана з безпекою активів користувачів. Ця подія стала сигналом тривоги для галузі, закликаючи всі сторони більше уваги приділяти будівництву безпеки блокчейну та спільно підтримувати здорове та впорядковане середовище криптовалют.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Orbit Chain зазнала атаки на 80 мільйонів доларів, кросчейн міст знову б'є на сполох.
Orbit Chain зазнав значної атаки, збитки склали до 80 мільйонів доларів
На початку нового року 2024 року крос-чейн місток платформа Orbit Chain зазнала серйозної безпекової події, що призвела до втрати приблизно 80 мільйонів доларів. Платформа моніторингу безпеки виявила, що зловмисники почали невелику пробну атаку ще за день до цього, готуючись до основного нападу.
Orbit Chain - це кросчейн міст, який дозволяє користувачам переміщати криптоактиви між різними блокчейнами. На даний момент проект призупинив роботу контрактів кросчейн мосту та намагається зв'язатися з атакуючими.
Аналіз подій
Атака була здійснена переважно шляхом прямого виклику функції withdraw контракту мосту Orbit Chain для переказу активів. Ця функція використовує механізм перевірки підписів, щоб забезпечити законність зняття. Контракт вимагає, щоб принаймні 70% адміністраторів (7 з 10 адміністраторів) підписали транзакцію на зняття, щоб її виконати.
Аналіз показує, що зловмисники могли отримати контроль над сервером, на якому знаходиться приватний ключ адміністратора, шляхом атаки шахрайства, таким чином обійшовши систему безпеки багатопідпису.
Процес атаки
Зловмисники 30 грудня 2023 року почали масштабні атаки, отримавши невелику кількість ETH для подальших витрат на великомасштабні атаки. Основна атака відбулася 31 грудня 2023 року о 21:00 (UTC), зловмисники по черзі націлилися на різні криптоактиви, такі як DAI, WBTC, ETH, USDC та USDT.
Рух коштів
На момент звіту вкрадені кошти були переведені на п'ять різних адрес гаманців. Зокрема:
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпеки системи блокчейн:
Безпека коду є надзвичайно важливою. Розробка та аудит контрактів повинні дотримуватись найкращих практик, щоб уникнути поширених вразливостей.
Посилення автентифікації та управління доступом. Використання мультипідпису, суворого контролю доступу та інших заходів може ефективно запобігти несанкціонованим діям.
Постійний моніторинг і швидка реакція. Створення комплексної системи безпеки для своєчасного виявлення та реагування на потенційні загрози.
Регулярний аудит безпеки. Проведення комплексної оцінки безпеки системи та своєчасне виправлення виявлених вразливостей.
Посилити управління приватними ключами. Використовуйте апаратні гаманці та інші безпечні способи зберігання, щоб уникнути витоку приватних ключів.
Кросчейн-мости є важливою інфраструктурою в екосистемі блокчейну, і їхня безпека безпосередньо пов'язана з безпекою активів користувачів. Ця подія стала сигналом тривоги для галузі, закликаючи всі сторони більше уваги приділяти будівництву безпеки блокчейну та спільно підтримувати здорове та впорядковане середовище криптовалют.