Orbit Chain зазнав атаки, збитки приблизно 80 мільйонів доларів
1 січня 2024 року певна платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав атаки, збитки склали близько 80 мільйонів доларів. Після аналізу було з'ясовано, що зловмисники розпочали маломасштабну атаку за день до цього і використали вкрадені ETH як джерело комісії для подальшої масованої атаки.
Orbit Chain є платформою міжланцюгового мосту, яка дозволяє користувачам використовувати криптоактиви з різних блокчейнів на одному ланцюзі. Наразі команда проекту призупинила контракти міжланцюгового мосту та намагається зв'язатися з нападниками.
Аналіз подій
Цей напад в основному здійснювався шляхом прямого виклику функції withdraw контракту Orbit Chain: Bridge для переміщення активів. Функція withdraw використовує перевірку підпису для забезпечення безпеки та законності виплат.
Додатковий аналіз показує, що функція перевірки підпису (_validate) повертає кількість підписів від власника. Якщо ця кількість дорівнює або перевищує значення required, буде проведено виплату. Дані на блокчейні показують, що контракт має 10 адрес адміністраторів, значення required становить 7, що означає, що для вилучення активів потрібно підписання 70% адміністраторів.
Отже, цей інцидент, ймовірно, був викликаний обманом сервера, що зберігає приватні ключі адміністратора.
Процес атаки
Онлайн-дані показують, що зловмисники почали невелику атаку на проект Orbit_Chain 30 грудня 2023 року о 15:39:35 (UTC) і розподілили невелику кількість вкраденого ETH на інші адреси атакуючих як комісію за транзакції.
Після цього, 31 грудня 2023 року о 21:00 (UTC), кілька адрес атак почали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Відстеження коштів
Станом на момент публікації, ситуація з переведенням вкрадених коштів є такою: зловмисники розподілили вкрадені кошти на п'ять різних адрес. Зокрема, включаючи:
50 мільйонів доларів США в стейблах (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC)
231 шт wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 мільйонів доларів США)
Безпекові вказівки
Цей інцидент з безпекою крос-чейн мосту ще раз підкреслив важливість безпеки в проектуванні та реалізації блокчейн-систем:
Безпека коду: Код контракту є основою блокчейн-системи, його слід суворо дотримуватись стандартів безпеки під час написання та перевірки, щоб уникнути поширених вразливостей.
Аутентифікація та ідентифікація: забезпечте, щоб лише авторизовані користувачі або контракти могли виконувати критичні операції, запобігаючи несанкціонованому доступу та втраті активів. Використання потужних механізмів аутентифікації, мультипідписів та управління правами доступу може ефективно обмежити доступ.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Поділіться
Прокоментувати
0/400
gas_guzzler
· 5год тому
Знову-но-но вкрали.
Переглянути оригіналвідповісти на0
MetaverseMigrant
· 5год тому
Старий рік новий Хакер Роздача грошей починається
Переглянути оригіналвідповісти на0
MagicBean
· 5год тому
Новий рік, перший сюрприз? Насмішив до сліз
Переглянути оригіналвідповісти на0
RugPullAlarm
· 5год тому
Раніше вже говорили про перший ризик кросчейн мосту: хто перевіряє смартконтракти?
Переглянути оригіналвідповісти на0
FloorSweeper
· 5год тому
просто ще один слабкий міст, який отримує рект... бачив цей фільм раніше, якщо чесно
Переглянути оригіналвідповісти на0
Hash_Bandit
· 5год тому
чорт, ще один міст знищено... коли вони навчаться закривати ці вразливості, смх
Orbit Chain зазнав атаки на 80 мільйонів доларів. Безпека кросчейн мостів знову б'є на сполох.
Orbit Chain зазнав атаки, збитки приблизно 80 мільйонів доларів
1 січня 2024 року певна платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав атаки, збитки склали близько 80 мільйонів доларів. Після аналізу було з'ясовано, що зловмисники розпочали маломасштабну атаку за день до цього і використали вкрадені ETH як джерело комісії для подальшої масованої атаки.
Orbit Chain є платформою міжланцюгового мосту, яка дозволяє користувачам використовувати криптоактиви з різних блокчейнів на одному ланцюзі. Наразі команда проекту призупинила контракти міжланцюгового мосту та намагається зв'язатися з нападниками.
Аналіз подій
Цей напад в основному здійснювався шляхом прямого виклику функції withdraw контракту Orbit Chain: Bridge для переміщення активів. Функція withdraw використовує перевірку підпису для забезпечення безпеки та законності виплат.
Додатковий аналіз показує, що функція перевірки підпису (_validate) повертає кількість підписів від власника. Якщо ця кількість дорівнює або перевищує значення required, буде проведено виплату. Дані на блокчейні показують, що контракт має 10 адрес адміністраторів, значення required становить 7, що означає, що для вилучення активів потрібно підписання 70% адміністраторів.
Отже, цей інцидент, ймовірно, був викликаний обманом сервера, що зберігає приватні ключі адміністратора.
Процес атаки
Онлайн-дані показують, що зловмисники почали невелику атаку на проект Orbit_Chain 30 грудня 2023 року о 15:39:35 (UTC) і розподілили невелику кількість вкраденого ETH на інші адреси атакуючих як комісію за транзакції.
Після цього, 31 грудня 2023 року о 21:00 (UTC), кілька адрес атак почали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Відстеження коштів
Станом на момент публікації, ситуація з переведенням вкрадених коштів є такою: зловмисники розподілили вкрадені кошти на п'ять різних адрес. Зокрема, включаючи:
Безпекові вказівки
Цей інцидент з безпекою крос-чейн мосту ще раз підкреслив важливість безпеки в проектуванні та реалізації блокчейн-систем:
Безпека коду: Код контракту є основою блокчейн-системи, його слід суворо дотримуватись стандартів безпеки під час написання та перевірки, щоб уникнути поширених вразливостей.
Аутентифікація та ідентифікація: забезпечте, щоб лише авторизовані користувачі або контракти могли виконувати критичні операції, запобігаючи несанкціонованому доступу та втраті активів. Використання потужних механізмів аутентифікації, мультипідписів та управління правами доступу може ефективно обмежити доступ.