Orbit Chain подвергся серьезной атаке, убытки составили до 80 миллионов долларов
В начале нового года 2024 года платформа кроссчейн-мостов Orbit Chain столкнулась с серьезным инцидентом безопасности, в результате которого было потеряно около 80 миллионов долларов. Платформа мониторинга безопасности обнаружила, что злоумышленники начали небольшие испытательные атаки за день до основного нападения.
Orbit Chain — это кроссчейн-мостовая платформа, которая позволяет пользователям перемещать криптоактивы между различными блокчейнами. В настоящее время проект приостановил работу кроссчейн-мостового контракта и пытается связаться с атакующим.
Анализ событий
Атака в основном осуществлялась путем прямого вызова функции withdraw мостового контракта Orbit Chain для перевода активов. Эта функция использует механизм проверки подписи для обеспечения легитимности вывода средств. Контракт требует, чтобы как минимум 70% администраторов (7 из 10 администраторов) подписали транзакцию на вывод, чтобы ее можно было выполнить.
Анализ показывает, что злоумышленники могли получить контроль над сервером, на котором находится приватный ключ администратора, используя атаку с обманом, тем самым обойдя механизм безопасности многофакторной подписи.
Процесс атаки
Атакующие начали мелкие атаки 30 декабря 2023 года, чтобы получить небольшое количество ETH в качестве платы за транзакции для последующей крупномасштабной атаки. Основная атака произошла 31 декабря 2023 года в 21:00 (UTC), когда атакующие последовательно нацелились на различные криптоактивы, такие как DAI, WBTC, ETH, USDC и USDT.
Поток средств
На момент отчета украденные средства были переведены на пять различных адресов кошельков. В частности, это включает:
50 миллионов долларов США в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
231 wBTC (примерно 10 миллионов долларов)
9500 ETH (примерно 21500000 долларов США)
Безопасные советы
Это событие еще раз подчеркивает важность безопасности блокчейн-системы:
Безопасность кода имеет решающее значение. Разработка и аудит контрактов должны следовать лучшим практикам, чтобы избежать распространенных уязвимостей.
Укрепление аутентификации и управления доступом. Применение многоподписей, строгого контроля доступа и других мер может эффективно предотвратить несанкционированные действия.
Непрерывный мониторинг и быстрая реакция. Создание комплексной системы мониторинга безопасности для своевременного выявления и реагирования на потенциальные угрозы.
Регулярные проверки безопасности. Проведение всесторонней оценки безопасности системы и своевременное устранение обнаруженных уязвимостей.
Укрепление управления приватными ключами. Используйте аппаратные кошельки и другие безопасные способы хранения, чтобы избежать утечки приватных ключей.
Кросс-чейн мост, как важная инфраструктура в экосистеме блокчейна, его безопасность непосредственно связана с безопасностью активов пользователей. Этот инцидент стал тревожным сигналом для отрасли, призывающим все стороны более серьезно относиться к строительству безопасности блокчейна и совместно поддерживать здоровую и упорядоченную экосистему криптовалют.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Orbit Chain подвергся атаке на 80 миллионов долларов, безопасность кроссчейн моста снова вызывает тревогу
Orbit Chain подвергся серьезной атаке, убытки составили до 80 миллионов долларов
В начале нового года 2024 года платформа кроссчейн-мостов Orbit Chain столкнулась с серьезным инцидентом безопасности, в результате которого было потеряно около 80 миллионов долларов. Платформа мониторинга безопасности обнаружила, что злоумышленники начали небольшие испытательные атаки за день до основного нападения.
Orbit Chain — это кроссчейн-мостовая платформа, которая позволяет пользователям перемещать криптоактивы между различными блокчейнами. В настоящее время проект приостановил работу кроссчейн-мостового контракта и пытается связаться с атакующим.
Анализ событий
Атака в основном осуществлялась путем прямого вызова функции withdraw мостового контракта Orbit Chain для перевода активов. Эта функция использует механизм проверки подписи для обеспечения легитимности вывода средств. Контракт требует, чтобы как минимум 70% администраторов (7 из 10 администраторов) подписали транзакцию на вывод, чтобы ее можно было выполнить.
Анализ показывает, что злоумышленники могли получить контроль над сервером, на котором находится приватный ключ администратора, используя атаку с обманом, тем самым обойдя механизм безопасности многофакторной подписи.
Процесс атаки
Атакующие начали мелкие атаки 30 декабря 2023 года, чтобы получить небольшое количество ETH в качестве платы за транзакции для последующей крупномасштабной атаки. Основная атака произошла 31 декабря 2023 года в 21:00 (UTC), когда атакующие последовательно нацелились на различные криптоактивы, такие как DAI, WBTC, ETH, USDC и USDT.
Поток средств
На момент отчета украденные средства были переведены на пять различных адресов кошельков. В частности, это включает:
Безопасные советы
Это событие еще раз подчеркивает важность безопасности блокчейн-системы:
Безопасность кода имеет решающее значение. Разработка и аудит контрактов должны следовать лучшим практикам, чтобы избежать распространенных уязвимостей.
Укрепление аутентификации и управления доступом. Применение многоподписей, строгого контроля доступа и других мер может эффективно предотвратить несанкционированные действия.
Непрерывный мониторинг и быстрая реакция. Создание комплексной системы мониторинга безопасности для своевременного выявления и реагирования на потенциальные угрозы.
Регулярные проверки безопасности. Проведение всесторонней оценки безопасности системы и своевременное устранение обнаруженных уязвимостей.
Укрепление управления приватными ключами. Используйте аппаратные кошельки и другие безопасные способы хранения, чтобы избежать утечки приватных ключей.
Кросс-чейн мост, как важная инфраструктура в экосистеме блокчейна, его безопасность непосредственно связана с безопасностью активов пользователей. Этот инцидент стал тревожным сигналом для отрасли, призывающим все стороны более серьезно относиться к строительству безопасности блокчейна и совместно поддерживать здоровую и упорядоченную экосистему криптовалют.