Orbit Chain bị tấn công nghiêm trọng, thiệt hại lên đến 80 triệu USD
Vào đầu năm mới 2024, nền tảng cầu chuỗi chéo Orbit Chain đã gặp phải một sự kiện an ninh nghiêm trọng, dẫn đến thiệt hại khoảng 80 triệu đô la. Nền tảng giám sát an ninh phát hiện rằng kẻ tấn công đã bắt đầu một cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó để chuẩn bị cho cuộc tấn công chính.
Orbit Chain là một nền tảng cầu nối chuỗi chéo cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm dừng hoạt động của hợp đồng cầu nối chuỗi chéo và đang cố gắng liên lạc với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu được thực hiện bằng cách gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Hợp đồng yêu cầu ít nhất 70% quản trị viên (7 trong số 10 quản trị viên) ký vào giao dịch rút tiền để thực hiện.
Phân tích cho thấy, kẻ tấn công có thể đã lấy được quyền kiểm soát máy chủ nơi chứa khóa riêng của quản trị viên thông qua một cuộc tấn công lừa đảo, từ đó vượt qua cơ chế bảo mật của chữ ký đa chữ ký.
Quá trình tấn công
Kẻ tấn công bắt đầu tiến hành các cuộc tấn công quy mô nhỏ từ ngày 30 tháng 12 năm 2023, để lấy một lượng nhỏ ETH làm phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo. Cuộc tấn công chính diễn ra vào lúc 21:00 (UTC) ngày 31 tháng 12 năm 2023, kẻ tấn công lần lượt nhắm vào nhiều loại tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Dòng tiền
Tính đến thời điểm báo cáo, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ ví khác nhau. Cụ thể bao gồm:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 wBTC (khoảng 10 triệu USD)
9500 ETH (khoảng 2,150,000 USD)
Những gợi ý về an toàn
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain:
An toàn mã là rất quan trọng. Phát triển và kiểm toán hợp đồng cần tuân theo các thực tiễn tốt nhất, tránh các lỗ hổng phổ biến.
Tăng cường xác thực danh tính và quản lý quyền truy cập. Việc áp dụng chữ ký đa chữ, kiểm soát truy cập nghiêm ngặt và các biện pháp khác có thể hiệu quả ngăn chặn các hoạt động không được phép.
Giám sát liên tục và phản ứng nhanh. Thiết lập một hệ thống giám sát bảo mật toàn diện để phát hiện và ứng phó với các mối đe dọa tiềm ẩn một cách kịp thời.
Kiểm tra an ninh định kỳ. Đánh giá toàn diện hệ thống về an ninh, kịp thời khắc phục các lỗ hổng phát hiện.
Tăng cường quản lý khóa riêng. Sử dụng ví phần cứng và các phương pháp lưu trữ an toàn khác để tránh rò rỉ khóa riêng.
Cầu nối chuỗi chéo là một cơ sở hạ tầng quan trọng trong hệ sinh thái blockchain, an ninh của nó có mối quan hệ trực tiếp đến sự an toàn của tài sản người dùng. Sự kiện lần này đã gióng lên hồi chuông cảnh báo cho ngành, kêu gọi tất cả các bên cần chú trọng hơn đến việc xây dựng an ninh blockchain, cùng nhau duy trì một môi trường sinh thái tiền điện tử lành mạnh và có trật tự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Orbit Chain bị tấn công 80 triệu USD, cầu nối Cross-chain lại gióng lên hồi chuông an toàn
Orbit Chain bị tấn công nghiêm trọng, thiệt hại lên đến 80 triệu USD
Vào đầu năm mới 2024, nền tảng cầu chuỗi chéo Orbit Chain đã gặp phải một sự kiện an ninh nghiêm trọng, dẫn đến thiệt hại khoảng 80 triệu đô la. Nền tảng giám sát an ninh phát hiện rằng kẻ tấn công đã bắt đầu một cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó để chuẩn bị cho cuộc tấn công chính.
Orbit Chain là một nền tảng cầu nối chuỗi chéo cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm dừng hoạt động của hợp đồng cầu nối chuỗi chéo và đang cố gắng liên lạc với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu được thực hiện bằng cách gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Hợp đồng yêu cầu ít nhất 70% quản trị viên (7 trong số 10 quản trị viên) ký vào giao dịch rút tiền để thực hiện.
Phân tích cho thấy, kẻ tấn công có thể đã lấy được quyền kiểm soát máy chủ nơi chứa khóa riêng của quản trị viên thông qua một cuộc tấn công lừa đảo, từ đó vượt qua cơ chế bảo mật của chữ ký đa chữ ký.
Quá trình tấn công
Kẻ tấn công bắt đầu tiến hành các cuộc tấn công quy mô nhỏ từ ngày 30 tháng 12 năm 2023, để lấy một lượng nhỏ ETH làm phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo. Cuộc tấn công chính diễn ra vào lúc 21:00 (UTC) ngày 31 tháng 12 năm 2023, kẻ tấn công lần lượt nhắm vào nhiều loại tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Dòng tiền
Tính đến thời điểm báo cáo, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ ví khác nhau. Cụ thể bao gồm:
Những gợi ý về an toàn
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain:
An toàn mã là rất quan trọng. Phát triển và kiểm toán hợp đồng cần tuân theo các thực tiễn tốt nhất, tránh các lỗ hổng phổ biến.
Tăng cường xác thực danh tính và quản lý quyền truy cập. Việc áp dụng chữ ký đa chữ, kiểm soát truy cập nghiêm ngặt và các biện pháp khác có thể hiệu quả ngăn chặn các hoạt động không được phép.
Giám sát liên tục và phản ứng nhanh. Thiết lập một hệ thống giám sát bảo mật toàn diện để phát hiện và ứng phó với các mối đe dọa tiềm ẩn một cách kịp thời.
Kiểm tra an ninh định kỳ. Đánh giá toàn diện hệ thống về an ninh, kịp thời khắc phục các lỗ hổng phát hiện.
Tăng cường quản lý khóa riêng. Sử dụng ví phần cứng và các phương pháp lưu trữ an toàn khác để tránh rò rỉ khóa riêng.
Cầu nối chuỗi chéo là một cơ sở hạ tầng quan trọng trong hệ sinh thái blockchain, an ninh của nó có mối quan hệ trực tiếp đến sự an toàn của tài sản người dùng. Sự kiện lần này đã gióng lên hồi chuông cảnh báo cho ngành, kêu gọi tất cả các bên cần chú trọng hơn đến việc xây dựng an ninh blockchain, cùng nhau duy trì một môi trường sinh thái tiền điện tử lành mạnh và có trật tự.