Vào đầu năm 2024, nền tảng cầu nối chuỗi Orbit Chain đã gặp phải một sự cố an ninh nghiêm trọng, với thiệt hại ước tính lên tới 80 triệu đô la. Theo dữ liệu từ nền tảng giám sát an ninh, kẻ tấn công đã bắt đầu các cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng một lượng ETH bị đánh cắp để cung cấp phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cross-chain cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các blockchain khác nhau. Cuộc tấn công lần này chắc chắn đã gây ra thiệt hại nghiêm trọng đối với hoạt động và niềm tin của người dùng. Hiện tại, đội ngũ dự án đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng cầu nối cross-chain và cố gắng liên lạc với kẻ tấn công.
Phân tích phương pháp tấn công
Cuộc tấn công lần này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Phân tích sâu hơn cho thấy, hàm này sử dụng cơ chế xác minh chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến, được sử dụng để xác nhận danh tính và quyền hạn của người khởi xướng giao dịch.
Yêu cầu thiết kế của hàm rút tiền là ít nhất 70% quản trị viên (nghĩa là 7 trong số 10 quản trị viên) phải ký vào giao dịch rút tiền để có thể thực hiện. Cơ chế ký nhiều này lẽ ra phải cung cấp bảo mật cao hơn, nhưng trong sự kiện lần này đã bị kẻ tấn công vượt qua thành công.
Thời gian tấn công
Ngày 30 tháng 12 năm 2023 lúc 15:39:35 (UTC), kẻ tấn công bắt đầu tiến hành cuộc tấn công thăm dò quy mô nhỏ.
Vào lúc 21:00 (UTC) ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công đã đồng loạt phát động cuộc tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Dòng tiền bị đánh cắp
Kẻ tấn công sẽ phân tán số tiền đã đánh cắp và chuyển đến năm địa chỉ khác nhau, cụ thể bao gồm:
30 triệu đô la Tether (USDT)
10 triệu đô la DAI
10 triệu USD USDC
Khoảng 231 đồng wBTC (trị giá khoảng 10 triệu đô la Mỹ)
Khoảng 9500 ETH (trị giá khoảng 21,5 triệu đô la Mỹ)
Những gợi ý về an toàn
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của thiết kế an toàn trong các dự án blockchain, đặc biệt là cầu nối đa chuỗi:
An toàn mã là rất quan trọng. Mã hợp đồng như là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các tiêu chuẩn an toàn và thực tiễn tốt nhất, tránh các lỗ hổng phổ biến.
Cơ chế quản lý quyền và xác thực hoàn chỉnh là chìa khóa để bảo vệ an toàn tài sản. Các biện pháp như chữ ký đa yếu tố, kiểm soát truy cập nghiêm ngặt có thể giảm thiểu hiệu quả rủi ro của các hoạt động không được ủy quyền.
Cơ chế giám sát an ninh liên tục và phản ứng nhanh chóng là rất quan trọng để phát hiện và xử lý kịp thời các mối đe dọa tiềm tàng.
Thực hiện kiểm toán an ninh định kỳ và kịp thời sửa chữa các lỗ hổng được phát hiện là biện pháp cần thiết để duy trì an toàn hệ thống lâu dài.
Sự kiện lần này chắc chắn đã gióng lên hồi chuông cảnh báo cho toàn ngành công nghiệp tiền điện tử, nhắc nhở các bên rằng trong khi theo đuổi đổi mới, cũng cần phải đặt an toàn lên hàng đầu.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
TooScaredToSell
· 15giờ trước
Lại nổ rồi lại nổ rồi
Xem bản gốcTrả lời0
GateUser-e87b21ee
· 15giờ trước
Vẫn là lỗ hổng chữ ký, đây là lần thứ mấy rồi?
Xem bản gốcTrả lời0
Ramen_Until_Rich
· 15giờ trước
Lại một cái nữa! Ai ai ai~
Xem bản gốcTrả lời0
P2ENotWorking
· 15giờ trước
đồ ngốc bị chơi đùa với mọi người thật là bình thường
Orbit Chain bị tấn công 80 triệu đô la Mỹ, nhiều tài sản coin bị đánh cắp
Dự án Orbit Chain遭遇大规模攻击,损失高达8000万美元
Vào đầu năm 2024, nền tảng cầu nối chuỗi Orbit Chain đã gặp phải một sự cố an ninh nghiêm trọng, với thiệt hại ước tính lên tới 80 triệu đô la. Theo dữ liệu từ nền tảng giám sát an ninh, kẻ tấn công đã bắt đầu các cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng một lượng ETH bị đánh cắp để cung cấp phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cross-chain cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các blockchain khác nhau. Cuộc tấn công lần này chắc chắn đã gây ra thiệt hại nghiêm trọng đối với hoạt động và niềm tin của người dùng. Hiện tại, đội ngũ dự án đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng cầu nối cross-chain và cố gắng liên lạc với kẻ tấn công.
Phân tích phương pháp tấn công
Cuộc tấn công lần này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Phân tích sâu hơn cho thấy, hàm này sử dụng cơ chế xác minh chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến, được sử dụng để xác nhận danh tính và quyền hạn của người khởi xướng giao dịch.
Yêu cầu thiết kế của hàm rút tiền là ít nhất 70% quản trị viên (nghĩa là 7 trong số 10 quản trị viên) phải ký vào giao dịch rút tiền để có thể thực hiện. Cơ chế ký nhiều này lẽ ra phải cung cấp bảo mật cao hơn, nhưng trong sự kiện lần này đã bị kẻ tấn công vượt qua thành công.
Thời gian tấn công
Dòng tiền bị đánh cắp
Kẻ tấn công sẽ phân tán số tiền đã đánh cắp và chuyển đến năm địa chỉ khác nhau, cụ thể bao gồm:
Những gợi ý về an toàn
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của thiết kế an toàn trong các dự án blockchain, đặc biệt là cầu nối đa chuỗi:
An toàn mã là rất quan trọng. Mã hợp đồng như là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các tiêu chuẩn an toàn và thực tiễn tốt nhất, tránh các lỗ hổng phổ biến.
Cơ chế quản lý quyền và xác thực hoàn chỉnh là chìa khóa để bảo vệ an toàn tài sản. Các biện pháp như chữ ký đa yếu tố, kiểm soát truy cập nghiêm ngặt có thể giảm thiểu hiệu quả rủi ro của các hoạt động không được ủy quyền.
Cơ chế giám sát an ninh liên tục và phản ứng nhanh chóng là rất quan trọng để phát hiện và xử lý kịp thời các mối đe dọa tiềm tàng.
Thực hiện kiểm toán an ninh định kỳ và kịp thời sửa chữa các lỗ hổng được phát hiện là biện pháp cần thiết để duy trì an toàn hệ thống lâu dài.
Sự kiện lần này chắc chắn đã gióng lên hồi chuông cảnh báo cho toàn ngành công nghiệp tiền điện tử, nhắc nhở các bên rằng trong khi theo đuổi đổi mới, cũng cần phải đặt an toàn lên hàng đầu.