1 січня 2024 року напад на кросчейн міст Orbit Chain викликав широку увагу криптовалютної спільноти. Згідно з даними платформи моніторингу безпеки, збитки від цього нападу склали близько 80 мільйонів доларів. Експерти з безпеки проаналізували ситуацію і виявили, що зловмисники розпочали невелику пробну атаку ще за день до основного нападу, використовуючи спочатку вкрадені ETH як комісію за транзакції для подальшої масштабної атаки.
Orbit Chain є платформою кросчейн мосту, яка дозволяє користувачам переміщати криптоактиви між різними блокчейнами. Після виявлення вразливостей безпеки, команда проекту відразу вжила заходів, призупинивши роботу контракту кросчейн мосту та спробувавши зв'язатися з хакером.
Глибокий аналіз показує, що основою цієї атаки стало те, що хакер успішно викликав функцію withdraw у контракту моста Orbit Chain, що призвело до незаконного переміщення великої кількості активів. Ця функція використовує механізм перевірки підпису для забезпечення легітимності операцій з виведення. Згідно з дизайном контракту, потрібно щонайменше 70% підписів адміністраторів (всього 10 адрес), щоб дозволити виведення активів.
Ця подія виявила можливі серйозні вразливості безпеки, експерти припускають, що зловмисники могли отримати достатню кількість приватних ключів адміністратора або успішно обманути сервери, які зберігають ці приватні ключі.
Атака відбувалася в два етапи: спочатку, 30 грудня 2023 року, атакуючий здійснив невелику пробну атаку, отримавши невелику кількість ETH для подальших дій. Потім, ввечері 31 грудня, Хакер розпочав масовану атаку, метою якої стали різні криптоактиви, включаючи DAI, WBTC, ETH, USDC та USDT.
Згідно з аналізом грошових потоків, Хакер розподілив вкрадені активи на п'ять різних гаманців. Зокрема: 50 мільйонів доларів США стейблкоїнів (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC (приблизно на 10 мільйонів доларів США) та 9500 ETH (приблизно на 21.5 мільйона доларів США).
Ця подія знову підкреслила важливість безпеки блокчейну, особливо в таких складних системах, як кросчейн міст. Вона нагадує нам, що при проєктуванні та впровадженні проєктів блокчейну безпека повинна бути на першому місці. Ключовими заходами є:
Посилити безпеку коду контракту, суворо дотримуючись найкращих практик та стандартів безпеки.
Удосконалити механізми ідентифікації та авторизації, такі як використання мультипідпису та суворе управління правами.
Регулярно проводити аудит безпеки та тестування на вразливості, вчасно виявляти та усувати потенційні ризики.
Створити механізм реагування на надзвичайні ситуації для швидкого реагування на можливі безпекові інциденти.
З розвитком індустрії криптовалют подібні інциденти безпеки можуть продовжуватися. Тому команди проєкту, розробники та користувачі повинні залишатися вкрай пильними, щоб спільно підтримувати безпеку екосистеми блокчейну.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Репост
Поділіться
Прокоментувати
0/400
WhaleSurfer
· 7год тому
Знову ліг, чи є серед вас білі капелюхи, які не отримують зарплату?
Переглянути оригіналвідповісти на0
BagHolderTillRetire
· 16год тому
2024 початок року перші невдахи обдурювали людей, як лохів
Переглянути оригіналвідповісти на0
RugpullSurvivor
· 16год тому
Ще один шахрайський міст. Змінити смак досить ново.
Переглянути оригіналвідповісти на0
ServantOfSatoshi
· 16год тому
Знову втратив вісімдесят мільйонів, нічого особливого~
Міст Orbit Chain крос-ланцюг зазнав атаки хакера на 80 мільйонів доларів, вразливість безпеки викликала підписатися
Orbit Chain кросчейн міст遭Хакер атак,损失约8000万美元
1 січня 2024 року напад на кросчейн міст Orbit Chain викликав широку увагу криптовалютної спільноти. Згідно з даними платформи моніторингу безпеки, збитки від цього нападу склали близько 80 мільйонів доларів. Експерти з безпеки проаналізували ситуацію і виявили, що зловмисники розпочали невелику пробну атаку ще за день до основного нападу, використовуючи спочатку вкрадені ETH як комісію за транзакції для подальшої масштабної атаки.
Orbit Chain є платформою кросчейн мосту, яка дозволяє користувачам переміщати криптоактиви між різними блокчейнами. Після виявлення вразливостей безпеки, команда проекту відразу вжила заходів, призупинивши роботу контракту кросчейн мосту та спробувавши зв'язатися з хакером.
Глибокий аналіз показує, що основою цієї атаки стало те, що хакер успішно викликав функцію withdraw у контракту моста Orbit Chain, що призвело до незаконного переміщення великої кількості активів. Ця функція використовує механізм перевірки підпису для забезпечення легітимності операцій з виведення. Згідно з дизайном контракту, потрібно щонайменше 70% підписів адміністраторів (всього 10 адрес), щоб дозволити виведення активів.
Ця подія виявила можливі серйозні вразливості безпеки, експерти припускають, що зловмисники могли отримати достатню кількість приватних ключів адміністратора або успішно обманути сервери, які зберігають ці приватні ключі.
Атака відбувалася в два етапи: спочатку, 30 грудня 2023 року, атакуючий здійснив невелику пробну атаку, отримавши невелику кількість ETH для подальших дій. Потім, ввечері 31 грудня, Хакер розпочав масовану атаку, метою якої стали різні криптоактиви, включаючи DAI, WBTC, ETH, USDC та USDT.
Згідно з аналізом грошових потоків, Хакер розподілив вкрадені активи на п'ять різних гаманців. Зокрема: 50 мільйонів доларів США стейблкоїнів (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC (приблизно на 10 мільйонів доларів США) та 9500 ETH (приблизно на 21.5 мільйона доларів США).
Ця подія знову підкреслила важливість безпеки блокчейну, особливо в таких складних системах, як кросчейн міст. Вона нагадує нам, що при проєктуванні та впровадженні проєктів блокчейну безпека повинна бути на першому місці. Ключовими заходами є:
Посилити безпеку коду контракту, суворо дотримуючись найкращих практик та стандартів безпеки.
Удосконалити механізми ідентифікації та авторизації, такі як використання мультипідпису та суворе управління правами.
Регулярно проводити аудит безпеки та тестування на вразливості, вчасно виявляти та усувати потенційні ризики.
Створити механізм реагування на надзвичайні ситуації для швидкого реагування на можливі безпекові інциденти.
З розвитком індустрії криптовалют подібні інциденти безпеки можуть продовжуватися. Тому команди проєкту, розробники та користувачі повинні залишатися вкрай пильними, щоб спільно підтримувати безпеку екосистеми блокчейну.