Проект Orbit Chain подвергся масштабной атаке, убытки составили до 80 миллионов долларов
В начале нового года 2024 года платформа кросс-чейн моста Orbit Chain столкнулась с серьезным инцидентом безопасности, и предполагаемые убытки составили 80 миллионов долларов США. Согласно данным платформы мониторинга безопасности, злоумышленники начали мелкие пробные атаки за день до этого и использовали украденное небольшое количество ETH для оплаты комиссий за транзакции в ходе последующей масштабной атаки.
Orbit Chain как платформа для кросс-цепочного переноса криптоактивов, позволяющая пользователям перемещать активы между различными блокчейнами, безусловно, подверглась серьезному удару в результате недавней атаки, что негативно сказалось на ее операциях и доверии пользователей. В настоящее время команда проекта приняла экстренные меры, приостановив работу кросс-цепочного моста, и пытается наладить связь с нападающими.
Анализ методов атаки
Атака в основном осуществлялась путем прямого вызова функции withdraw контракта моста Orbit Chain для перевода активов. Глубокий анализ показал, что данная функция использует механизм проверки подписи для обеспечения законности вывода средств. В транзакциях на блокчейне проверка подписи является распространенной мерой безопасности, используемой для подтверждения личности и полномочий инициатора транзакции.
Дизайн функции withdraw требует, чтобы как минимум 70% администраторов (то есть 7 из 10 администраторов) подписали транзакцию вывода, чтобы ее выполнить. Эта механика многофакторной подписи должна была обеспечить высокий уровень безопасности, но в этом инциденте злоумышленник успешно ее преодолел.
Временная шкала атаки
30 декабря 2023 года в 15:39:35 (UTC) злоумышленники начали проводить небольшие пробные атаки.
31 декабря 2023 года в 21:00 (UTC) несколько адресов атакующих одновременно начали массовую атаку на активы проекта Orbit Chain, такие как DAI, WBTC, ETH, USDC и USDT.
Направление похищенных средств
Атакующий распределит украденные средства на пять разных адресов, в частности:
30 миллионов долларов США Tether (USDT)
10 миллионов долларов DAI
10 миллионов долларов США в USDC
Около 231 wBTC (стоимость около 10 миллионов долларов США)
Около 9500 ETH (стоимость около 21,5 миллиона долларов США)
Безопасные советы
Данный инцидент вновь подчеркивает важность безопасности проектирования блокчейн-проектов, особенно кроссчейн-мостов:
Безопасность кода имеет решающее значение. Код контракта, будучи ядром системы блокчейн, должен строго соответствовать стандартам безопасности и передовым практикам, чтобы избежать распространенных уязвимостей.
Совершенная система управления правами и механизмов аутентификации являются ключевыми для защиты безопасности активов. Механизмы многоподписей, строгий контроль доступа и другие меры могут эффективно снизить риск несанкционированных операций.
Постоянный мониторинг безопасности и быстрые механизмы реагирования имеют решающее значение для своевременного обнаружения и устранения потенциальных угроз.
Регулярное проведение аудита безопасности и своевременное исправление обнаруженных уязвимостей является необходимой мерой для поддержания долгосрочной безопасности системы.
Этот инцидент безусловно прозвучал как звонок для всей индустрии криптовалют, напоминая всем сторонам о том, что при стремлении к инновациям безопасность всегда должна быть на первом месте.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Лайков
Награда
12
7
Поделиться
комментарий
0/400
TooScaredToSell
· 15ч назад
Снова взорвалось, снова взорвалось
Посмотреть ОригиналОтветить0
GateUser-e87b21ee
· 15ч назад
Снова уязвимость в подписи, сколько их уже?
Посмотреть ОригиналОтветить0
Ramen_Until_Rich
· 15ч назад
Еще один! Эй, эй, эй~
Посмотреть ОригиналОтветить0
P2ENotWorking
· 15ч назад
неудачники разыгрывайте людей как лохов хороший день哦
Посмотреть ОригиналОтветить0
GasDevourer
· 16ч назад
Голова как железо, кто-то снова нашел уязвимость, одно слово? Убыток!
Orbit Chain подвергся атаке на 80 миллионов долларов, украдены токены.
Проект Orbit Chain подвергся масштабной атаке, убытки составили до 80 миллионов долларов
В начале нового года 2024 года платформа кросс-чейн моста Orbit Chain столкнулась с серьезным инцидентом безопасности, и предполагаемые убытки составили 80 миллионов долларов США. Согласно данным платформы мониторинга безопасности, злоумышленники начали мелкие пробные атаки за день до этого и использовали украденное небольшое количество ETH для оплаты комиссий за транзакции в ходе последующей масштабной атаки.
Orbit Chain как платформа для кросс-цепочного переноса криптоактивов, позволяющая пользователям перемещать активы между различными блокчейнами, безусловно, подверглась серьезному удару в результате недавней атаки, что негативно сказалось на ее операциях и доверии пользователей. В настоящее время команда проекта приняла экстренные меры, приостановив работу кросс-цепочного моста, и пытается наладить связь с нападающими.
Анализ методов атаки
Атака в основном осуществлялась путем прямого вызова функции withdraw контракта моста Orbit Chain для перевода активов. Глубокий анализ показал, что данная функция использует механизм проверки подписи для обеспечения законности вывода средств. В транзакциях на блокчейне проверка подписи является распространенной мерой безопасности, используемой для подтверждения личности и полномочий инициатора транзакции.
Дизайн функции withdraw требует, чтобы как минимум 70% администраторов (то есть 7 из 10 администраторов) подписали транзакцию вывода, чтобы ее выполнить. Эта механика многофакторной подписи должна была обеспечить высокий уровень безопасности, но в этом инциденте злоумышленник успешно ее преодолел.
Временная шкала атаки
Направление похищенных средств
Атакующий распределит украденные средства на пять разных адресов, в частности:
Безопасные советы
Данный инцидент вновь подчеркивает важность безопасности проектирования блокчейн-проектов, особенно кроссчейн-мостов:
Безопасность кода имеет решающее значение. Код контракта, будучи ядром системы блокчейн, должен строго соответствовать стандартам безопасности и передовым практикам, чтобы избежать распространенных уязвимостей.
Совершенная система управления правами и механизмов аутентификации являются ключевыми для защиты безопасности активов. Механизмы многоподписей, строгий контроль доступа и другие меры могут эффективно снизить риск несанкционированных операций.
Постоянный мониторинг безопасности и быстрые механизмы реагирования имеют решающее значение для своевременного обнаружения и устранения потенциальных угроз.
Регулярное проведение аудита безопасности и своевременное исправление обнаруженных уязвимостей является необходимой мерой для поддержания долгосрочной безопасности системы.
Этот инцидент безусловно прозвучал как звонок для всей индустрии криптовалют, напоминая всем сторонам о том, что при стремлении к инновациям безопасность всегда должна быть на первом месте.