Cầu nối Cross-chain Orbit Chain遭 Hacker攻击,损失约8000万美元
Vào ngày 1 tháng 1 năm 2024, một cuộc tấn công hacker nhắm vào cầu nối Cross-chain Orbit Chain đã thu hút sự chú ý rộng rãi từ cộng đồng tiền điện tử. Theo dữ liệu từ nền tảng giám sát an ninh, thiệt hại do cuộc tấn công này lên tới khoảng 80 triệu USD. Các chuyên gia an ninh phân tích phát hiện ra rằng, kẻ tấn công đã bắt đầu một cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước đó, và đã sử dụng ETH bị đánh cắp ban đầu làm phí giao dịch cho cuộc tấn công quy mô lớn sau đó.
Orbit Chain là một nền tảng cầu nối Cross-chain cho phép người dùng chuyển đổi tài sản mã hóa giữa các chuỗi blockchain khác nhau. Sau khi phát hiện lỗ hổng bảo mật, nhóm dự án đã ngay lập tức hành động, tạm dừng hoạt động của hợp đồng cầu nối Cross-chain và cố gắng liên hệ với Hacker.
Phân tích sâu cho thấy, cốt lõi của cuộc tấn công này là Hacker đã thành công trong việc gọi hàm withdraw trong hợp đồng cầu nối Orbit Chain, từ đó chuyển nhượng trái phép một lượng lớn tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của các hoạt động rút tiền. Theo thiết kế của hợp đồng, cần ít nhất 70% quản trị viên (tổng cộng 10 địa chỉ) ký tên để ủy quyền việc rút tài sản.
Sự kiện này đã tiết lộ những lỗ hổng bảo mật nghiêm trọng có thể tồn tại, các chuyên gia suy đoán rằng kẻ tấn công có thể đã theo một cách nào đó thu được một số lượng đủ các khóa riêng của quản trị viên, hoặc đã thành công trong việc lừa đảo máy chủ lưu trữ những khóa riêng này.
Cuộc tấn công diễn ra qua hai giai đoạn: trước tiên, vào ngày 30 tháng 12 năm 2023, kẻ tấn công thực hiện một cuộc tấn công thăm dò quy mô nhỏ, lấy một lượng ETH nhỏ để phục vụ cho các hoạt động tiếp theo. Sau đó, vào tối ngày 31 tháng 12, Hacker đã phát động một cuộc tấn công quy mô lớn, mục tiêu bao gồm nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Theo phân tích dòng tiền, Hacker đã phân tán và chuyển số tài sản bị đánh cắp đến năm địa chỉ ví khác nhau. Cụ thể bao gồm: 50 triệu đô la stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la) và 9500 ETH (khoảng 21,5 triệu đô la).
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh blockchain, đặc biệt là trong các hệ thống phức tạp như cầu nối Cross-chain. Nó nhắc nhở chúng ta rằng, khi thiết kế và triển khai các dự án blockchain, phải đặt an ninh lên hàng đầu. Các biện pháp quan trọng bao gồm:
Tăng cường tính an toàn của mã hợp đồng, tuân thủ nghiêm ngặt các thực tiễn tốt nhất và tiêu chuẩn an toàn.
Hoàn thiện cơ chế xác thực và phân quyền, như áp dụng chữ ký đa chữ và quản lý quyền hạn nghiêm ngặt.
Thực hiện kiểm tra an ninh và kiểm tra lỗ hổng định kỳ, phát hiện và khắc phục kịp thời các rủi ro tiềm ẩn.
Thiết lập cơ chế phản ứng khẩn cấp để nhanh chóng ứng phó với các sự kiện an ninh có thể xảy ra.
Với sự phát triển không ngừng của ngành công nghiệp tiền điện tử, các sự kiện an ninh tương tự có thể tiếp tục xảy ra. Do đó, các bên dự án, nhà phát triển và người dùng cần giữ cảnh giác cao độ để cùng nhau duy trì sự an toàn của hệ sinh thái blockchain.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
ForeverBuyingDips
· 6giờ trước
Đã lộ rồi, hợp đồng lại bị chú ý.
Xem bản gốcTrả lời0
WhaleSurfer
· 08-13 13:52
Lại một lần nữa nằm xuống, mọi người có ai là những người không nhận lương không?
Xem bản gốcTrả lời0
BagHolderTillRetire
· 08-13 04:49
2024 mở đầu năm đầu tiên đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
RugpullSurvivor
· 08-13 04:44
Một cầu Rug Pull khác, đổi khẩu vị thấy cũng mới lạ.
Cầu nối Cross-chain Orbit Chain遭8000万美元 Hacker tấn công, lỗ hổng bảo mật引发 theo dõi.
Cầu nối Cross-chain Orbit Chain遭 Hacker攻击,损失约8000万美元
Vào ngày 1 tháng 1 năm 2024, một cuộc tấn công hacker nhắm vào cầu nối Cross-chain Orbit Chain đã thu hút sự chú ý rộng rãi từ cộng đồng tiền điện tử. Theo dữ liệu từ nền tảng giám sát an ninh, thiệt hại do cuộc tấn công này lên tới khoảng 80 triệu USD. Các chuyên gia an ninh phân tích phát hiện ra rằng, kẻ tấn công đã bắt đầu một cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước đó, và đã sử dụng ETH bị đánh cắp ban đầu làm phí giao dịch cho cuộc tấn công quy mô lớn sau đó.
Orbit Chain là một nền tảng cầu nối Cross-chain cho phép người dùng chuyển đổi tài sản mã hóa giữa các chuỗi blockchain khác nhau. Sau khi phát hiện lỗ hổng bảo mật, nhóm dự án đã ngay lập tức hành động, tạm dừng hoạt động của hợp đồng cầu nối Cross-chain và cố gắng liên hệ với Hacker.
Phân tích sâu cho thấy, cốt lõi của cuộc tấn công này là Hacker đã thành công trong việc gọi hàm withdraw trong hợp đồng cầu nối Orbit Chain, từ đó chuyển nhượng trái phép một lượng lớn tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của các hoạt động rút tiền. Theo thiết kế của hợp đồng, cần ít nhất 70% quản trị viên (tổng cộng 10 địa chỉ) ký tên để ủy quyền việc rút tài sản.
Sự kiện này đã tiết lộ những lỗ hổng bảo mật nghiêm trọng có thể tồn tại, các chuyên gia suy đoán rằng kẻ tấn công có thể đã theo một cách nào đó thu được một số lượng đủ các khóa riêng của quản trị viên, hoặc đã thành công trong việc lừa đảo máy chủ lưu trữ những khóa riêng này.
Cuộc tấn công diễn ra qua hai giai đoạn: trước tiên, vào ngày 30 tháng 12 năm 2023, kẻ tấn công thực hiện một cuộc tấn công thăm dò quy mô nhỏ, lấy một lượng ETH nhỏ để phục vụ cho các hoạt động tiếp theo. Sau đó, vào tối ngày 31 tháng 12, Hacker đã phát động một cuộc tấn công quy mô lớn, mục tiêu bao gồm nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Theo phân tích dòng tiền, Hacker đã phân tán và chuyển số tài sản bị đánh cắp đến năm địa chỉ ví khác nhau. Cụ thể bao gồm: 50 triệu đô la stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la) và 9500 ETH (khoảng 21,5 triệu đô la).
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh blockchain, đặc biệt là trong các hệ thống phức tạp như cầu nối Cross-chain. Nó nhắc nhở chúng ta rằng, khi thiết kế và triển khai các dự án blockchain, phải đặt an ninh lên hàng đầu. Các biện pháp quan trọng bao gồm:
Tăng cường tính an toàn của mã hợp đồng, tuân thủ nghiêm ngặt các thực tiễn tốt nhất và tiêu chuẩn an toàn.
Hoàn thiện cơ chế xác thực và phân quyền, như áp dụng chữ ký đa chữ và quản lý quyền hạn nghiêm ngặt.
Thực hiện kiểm tra an ninh và kiểm tra lỗ hổng định kỳ, phát hiện và khắc phục kịp thời các rủi ro tiềm ẩn.
Thiết lập cơ chế phản ứng khẩn cấp để nhanh chóng ứng phó với các sự kiện an ninh có thể xảy ra.
Với sự phát triển không ngừng của ngành công nghiệp tiền điện tử, các sự kiện an ninh tương tự có thể tiếp tục xảy ra. Do đó, các bên dự án, nhà phát triển và người dùng cần giữ cảnh giác cao độ để cùng nhau duy trì sự an toàn của hệ sinh thái blockchain.