Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu đô la Mỹ
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh phát hiện dự án Orbit_Chain bị tấn công, thiệt hại lên tới khoảng 80 triệu USD. Qua phân tích, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nguồn phí cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu chuỗi chéo, cho phép người dùng sử dụng tài sản mã hóa từ các chuỗi blockchain khác nhau trên một chuỗi. Hiện tại, nhóm dự án đã tạm ngừng hợp đồng cầu chuỗi chéo và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm withdraw sử dụng phương pháp xác thực chữ ký để đảm bảo tính an toàn và hợp pháp của việc giải ngân.
Phân tích thêm cho thấy, hàm xác thực chữ ký (_validate) sẽ trả về số lượng chữ ký của owner. Nếu số lượng này lớn hơn hoặc bằng giá trị required, thì sẽ tiến hành giải ngân. Dữ liệu trên chuỗi cho thấy, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, giá trị required là 7, có nghĩa là cần 70% quản trị viên ký để có thể rút tài sản.
Tóm lại, sự kiện này có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã bắt đầu phát động cuộc tấn công quy mô nhỏ vào dự án Orbit_Chain vào lúc 15:39:35 (UTC) ngày 30 tháng 12 năm 2023, và đã phân phát một lượng ETH nhỏ bị đánh cắp cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, vào lúc 21:00 (UTC) ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công bắt đầu tiến hành tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit_Chain.
Theo dõi tài chính
Tính đến thời điểm bài viết được phát hành, tình hình chuyển giao số tiền bị đánh cắp như sau: Kẻ tấn công đã phân tán chuyển số tiền bị đánh cắp đến năm địa chỉ khác nhau. Cụ thể bao gồm:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 đồng wBTC (khoảng 10 triệu USD)
9500 đồng ETH (khoảng 2150 triệu USD)
Những điều cần lưu ý về an toàn
Sự cố an ninh cầu nối chuỗi chéo lần này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong thiết kế và triển khai hệ thống blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, cần tuân thủ nghiêm ngặt các tiêu chuẩn an toàn trong quá trình viết và kiểm tra, tránh các lỗ hổng phổ biến.
Xác thực và kiểm tra danh tính: Đảm bảo rằng chỉ có người dùng hoặc hợp đồng được ủy quyền có thể thực hiện các thao tác quan trọng, ngăn chặn việc truy cập trái phép và mất mát tài sản. Sử dụng cơ chế xác thực mạnh mẽ, ký nhiều chữ ký và quản lý quyền truy cập có thể hạn chế hiệu quả quyền truy cập.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
gas_guzzler
· 5giờ trước
Lại một lần nữa bị trộm rồi.
Xem bản gốcTrả lời0
MetaverseMigrant
· 5giờ trước
Năm cũ hacker mới, bắt đầu phát tài
Xem bản gốcTrả lời0
MagicBean
· 5giờ trước
Bất ngờ đầu tiên của năm mới? Cười chết
Xem bản gốcTrả lời0
RugPullAlarm
· 5giờ trước
Đã nói trước về rủi ro đầu tiên của cầu nối Cross-chain, hợp đồng thông minh ai thẩm định?
Xem bản gốcTrả lời0
FloorSweeper
· 5giờ trước
chỉ là một cầu yếu khác đang bị phá hủy... đã thấy bộ phim này trước đây thật ra
Xem bản gốcTrả lời0
Hash_Bandit
· 5giờ trước
chết tiệt, một cây cầu nữa bị phá hủy... khi nào họ mới học cách vá những lỗ hổng này nhỉ smh
Orbit Chain bị tấn công 80 triệu USD, cầu nối Cross-chain lại vang lên hồi chuông cảnh báo
Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu đô la Mỹ
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh phát hiện dự án Orbit_Chain bị tấn công, thiệt hại lên tới khoảng 80 triệu USD. Qua phân tích, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nguồn phí cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu chuỗi chéo, cho phép người dùng sử dụng tài sản mã hóa từ các chuỗi blockchain khác nhau trên một chuỗi. Hiện tại, nhóm dự án đã tạm ngừng hợp đồng cầu chuỗi chéo và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm withdraw sử dụng phương pháp xác thực chữ ký để đảm bảo tính an toàn và hợp pháp của việc giải ngân.
Phân tích thêm cho thấy, hàm xác thực chữ ký (_validate) sẽ trả về số lượng chữ ký của owner. Nếu số lượng này lớn hơn hoặc bằng giá trị required, thì sẽ tiến hành giải ngân. Dữ liệu trên chuỗi cho thấy, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, giá trị required là 7, có nghĩa là cần 70% quản trị viên ký để có thể rút tài sản.
Tóm lại, sự kiện này có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã bắt đầu phát động cuộc tấn công quy mô nhỏ vào dự án Orbit_Chain vào lúc 15:39:35 (UTC) ngày 30 tháng 12 năm 2023, và đã phân phát một lượng ETH nhỏ bị đánh cắp cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, vào lúc 21:00 (UTC) ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công bắt đầu tiến hành tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit_Chain.
Theo dõi tài chính
Tính đến thời điểm bài viết được phát hành, tình hình chuyển giao số tiền bị đánh cắp như sau: Kẻ tấn công đã phân tán chuyển số tiền bị đánh cắp đến năm địa chỉ khác nhau. Cụ thể bao gồm:
Những điều cần lưu ý về an toàn
Sự cố an ninh cầu nối chuỗi chéo lần này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong thiết kế và triển khai hệ thống blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, cần tuân thủ nghiêm ngặt các tiêu chuẩn an toàn trong quá trình viết và kiểm tra, tránh các lỗ hổng phổ biến.
Xác thực và kiểm tra danh tính: Đảm bảo rằng chỉ có người dùng hoặc hợp đồng được ủy quyền có thể thực hiện các thao tác quan trọng, ngăn chặn việc truy cập trái phép và mất mát tài sản. Sử dụng cơ chế xác thực mạnh mẽ, ký nhiều chữ ký và quản lý quyền truy cập có thể hạn chế hiệu quả quyền truy cập.