1 января 2024 года произошел хакерский атака на кроссчейн мост Orbit Chain, привлекшая широкое внимание криптовалютного сообщества. Согласно данным платформы мониторинга безопасности, убытки от этой атаки составили около 80 миллионов долларов. Эксперты по безопасности проанализировали ситуацию и обнаружили, что злоумышленники начали небольшие пробные атаки за день до этого и использовали первоначально украденный ETH в качестве комиссии за транзакции для последующей крупномасштабной атаки.
Orbit Chain — это кроссчейн мост платформа, которая позволяет пользователям перемещать криптоактивы между различными блокчейнами. После обнаружения уязвимости в безопасности команда проекта немедленно приняла меры, приостановив работу контракта кроссчейн моста и попытавшись связаться с хакером.
Глубокий анализ показывает, что核心 этой атаки заключался в том, что Хакер успешно вызвал функцию withdraw в контракте моста Orbit Chain, что привело к незаконному перемещению большого количества активов. Эта функция использует механизм проверки подписи для обеспечения законности операций по выводу средств. Согласно проектированию контракта, необходимо, чтобы как минимум 70% администраторов (всего 10 адресов) подписали, чтобы разрешить вывод активов.
Это событие выявило возможные серьезные уязвимости в безопасности, эксперты предполагают, что злоумышленники могли каким-то образом получить достаточное количество приватных ключей администратора или успешно обмануть сервер, который хранит эти приватные ключи.
Атака проводилась в два этапа: сначала, 30 декабря 2023 года, злоумышленник произвел небольшую пробную атаку, чтобы получить небольшое количество ETH для последующих действий. Затем, вечером 31 декабря, Хакер инициировал масштабную атаку, целью которой стали различные криптоактивы, включая DAI, WBTC, ETH, USDC и USDT.
Согласно анализу потоков средств, Хакер распределил украденные активы по пяти различным адресам кошельков. В частности, это включает: 50 миллионов долларов США стабильных монет (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно на 10 миллионов долларов США) и 9500 ETH (примерно на 21.5 миллиона долларов США).
Этот инцидент вновь подчеркивает важность безопасности блокчейна, особенно в таких сложных системах, как кроссчейн мост. Он напоминает нам о том, что при проектировании и реализации блокчейн-проектов безопасность должна быть на первом месте. Ключевые меры включают:
Укрепить безопасность кода контрактов, строго следуя лучшим практикам и стандартам безопасности.
Совершенствование механизмов проверки личности и авторизации, таких как использование многофакторной подписи и строгого управления правами.
Проводите регулярные аудиты безопасности и тестирование на уязвимости, чтобы своевременно выявлять и устранять потенциальные риски.
Создание механизма реагирования на чрезвычайные ситуации для быстрого реагирования на возможные события безопасности.
С развитием индустрии криптовалют подобные инциденты с безопасностью могут продолжать происходить. Поэтому проектные команды, разработчики и пользователи должны оставаться в высокой готовности и совместно поддерживать безопасность экосистемы блокчейн.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Репост
Поделиться
комментарий
0/400
WhaleSurfer
· 22ч назад
Опять легли, есть ли среди вас белые шляпы, которые не получают зарплату?
Посмотреть ОригиналОтветить0
BagHolderTillRetire
· 08-13 04:49
2024 началось, первый неудачники разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
RugpullSurvivor
· 08-13 04:44
Еще один мост мошенничества, сменить вкус довольно свежо.
Кроссчейн мост Orbit Chain подвергся атаке Хакера на 80 миллионов долларов. Уязвимость безопасности вызвала следовать.
Orbit Chain кроссчейн мост遭 Хакер攻击,损失约8000万美元
1 января 2024 года произошел хакерский атака на кроссчейн мост Orbit Chain, привлекшая широкое внимание криптовалютного сообщества. Согласно данным платформы мониторинга безопасности, убытки от этой атаки составили около 80 миллионов долларов. Эксперты по безопасности проанализировали ситуацию и обнаружили, что злоумышленники начали небольшие пробные атаки за день до этого и использовали первоначально украденный ETH в качестве комиссии за транзакции для последующей крупномасштабной атаки.
Orbit Chain — это кроссчейн мост платформа, которая позволяет пользователям перемещать криптоактивы между различными блокчейнами. После обнаружения уязвимости в безопасности команда проекта немедленно приняла меры, приостановив работу контракта кроссчейн моста и попытавшись связаться с хакером.
Глубокий анализ показывает, что核心 этой атаки заключался в том, что Хакер успешно вызвал функцию withdraw в контракте моста Orbit Chain, что привело к незаконному перемещению большого количества активов. Эта функция использует механизм проверки подписи для обеспечения законности операций по выводу средств. Согласно проектированию контракта, необходимо, чтобы как минимум 70% администраторов (всего 10 адресов) подписали, чтобы разрешить вывод активов.
Это событие выявило возможные серьезные уязвимости в безопасности, эксперты предполагают, что злоумышленники могли каким-то образом получить достаточное количество приватных ключей администратора или успешно обмануть сервер, который хранит эти приватные ключи.
Атака проводилась в два этапа: сначала, 30 декабря 2023 года, злоумышленник произвел небольшую пробную атаку, чтобы получить небольшое количество ETH для последующих действий. Затем, вечером 31 декабря, Хакер инициировал масштабную атаку, целью которой стали различные криптоактивы, включая DAI, WBTC, ETH, USDC и USDT.
Согласно анализу потоков средств, Хакер распределил украденные активы по пяти различным адресам кошельков. В частности, это включает: 50 миллионов долларов США стабильных монет (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно на 10 миллионов долларов США) и 9500 ETH (примерно на 21.5 миллиона долларов США).
Этот инцидент вновь подчеркивает важность безопасности блокчейна, особенно в таких сложных системах, как кроссчейн мост. Он напоминает нам о том, что при проектировании и реализации блокчейн-проектов безопасность должна быть на первом месте. Ключевые меры включают:
Укрепить безопасность кода контрактов, строго следуя лучшим практикам и стандартам безопасности.
Совершенствование механизмов проверки личности и авторизации, таких как использование многофакторной подписи и строгого управления правами.
Проводите регулярные аудиты безопасности и тестирование на уязвимости, чтобы своевременно выявлять и устранять потенциальные риски.
Создание механизма реагирования на чрезвычайные ситуации для быстрого реагирования на возможные события безопасности.
С развитием индустрии криптовалют подобные инциденты с безопасностью могут продолжать происходить. Поэтому проектные команды, разработчики и пользователи должны оставаться в высокой готовности и совместно поддерживать безопасность экосистемы блокчейн.