Orbit Chain подвергся атаке на 80 миллионов долларов: первое крупное событие безопасности в Блокчейн в 2024 году
1 января 2024 года платформа мониторинга рисков безопасности обнаружила, что проект кросс-чейна подвергся атаке, и сумма убытков составила около 80 миллионов долларов США. Анализ показывает, что злоумышленники начали небольшие пробные атаки за день до этого и использовали предварительно украденный ETH в качестве источника комиссии для последующей крупномасштабной атаки.
Данный проект кросс-чейн моста позволяет пользователям использовать различные криптоактивы на разных Блокчейнах. В настоящее время команда проекта приостановила выполнение соответствующих контрактов и пытается связаться с атакующими.
Анализ событий
Атака была осуществлена в основном путем прямого вызова функции withdraw мостового контракта для перевода активов. Эта функция использует механизм проверки подписи для обеспечения законности транзакции.
Дальнейший анализ показал, что функция withdraw возвращает количество подписей владельца и сравнивает его с установленным порогом. Если условия выполнены, то разрешается вывод активов.
Данные на Блокчейне показывают, что этот контракт управляется 10 адресами, и для вывода активов необходимо авторизовать подпись как минимум 70% (то есть 7) администраторов.
Таким образом, данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, подвергся атаке мошенников.
Процесс атаки
Согласно данным на блокчейне, злоумышленник начал небольшую атаку на проект 30 декабря 2023 года в 15:39 (UTC) и распределил первоначально украденные ETH на другие адреса злоумышленников в качестве торговых сборов.
Затем несколько адресов атаковали активы проекта DAI, WBTC, ETH, USDC и USDT в крупном масштабе около 21:00 (UTC) 31 декабря 2023 года.
Направление денежных потоков
По состоянию на момент публикации, украденные средства были переведены на пять различных адресов. Атакующий перевел их через пять независимых транзакций следующим образом:
50 миллионов долларов США в стейблах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
231 монет wBTC (примерно 10 миллионов долларов США)
9500 эфиров (примерно 2150 миллионов долларов)
Безопасные рекомендации
Данное событие вновь подчеркивает важность безопасности Блокчейн-системы:
Безопасность кода: Код контракта является ядром системы блокчейна, и при его написании и проверке необходимо строго следовать лучшим практикам безопасности, чтобы избежать распространенных уязвимостей.
Управление доступом: Укрепление механизмов проверки подлинности, внедрение многофакторной аутентификации и строгий контроль доступа могут эффективно предотвратить несанкционированный доступ и утечку активов.
Непрерывный мониторинг: создать комплексную систему безопасности для своевременного обнаружения и реагирования на потенциальные угрозы.
Аварийный план: разработать подробный план реагирования на чрезвычайные ситуации, чтобы в случае возникновения инцидента по безопасности можно было быстро принять меры и минимизировать потери.
Безопасный аудит: Регулярно проводите сторонний аудит безопасности, чтобы своевременно выявлять и устранять потенциальные риски.
Применение этих мер в совокупности может значительно повысить безопасность блокчейн-проектов и снизить риск атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Репост
Поделиться
комментарий
0/400
HodlNerd
· 08-08 15:41
удивительно. еще раз теория игр доказывает, что безопасность моста математически субоптимальна, если честно...
Посмотреть ОригиналОтветить0
GasBankrupter
· 08-08 06:42
В конце года еще одна сделка, это абсурд.
Посмотреть ОригиналОтветить0
ApeEscapeArtist
· 08-08 06:23
Снова придется играть роль белого шляпника?
Посмотреть ОригиналОтветить0
ForkThisDAO
· 08-08 06:19
Снова кто-то умер от кроссчейн моста.
Посмотреть ОригиналОтветить0
MetaMisfit
· 08-08 06:14
Новый год начнется с дел! Он действительно молодец.
Orbit Chain подвергся атаке на 80 миллионов долларов: первое крупное событие в области безопасности блокчейна в 2024 году
Orbit Chain подвергся атаке на 80 миллионов долларов: первое крупное событие безопасности в Блокчейн в 2024 году
1 января 2024 года платформа мониторинга рисков безопасности обнаружила, что проект кросс-чейна подвергся атаке, и сумма убытков составила около 80 миллионов долларов США. Анализ показывает, что злоумышленники начали небольшие пробные атаки за день до этого и использовали предварительно украденный ETH в качестве источника комиссии для последующей крупномасштабной атаки.
Данный проект кросс-чейн моста позволяет пользователям использовать различные криптоактивы на разных Блокчейнах. В настоящее время команда проекта приостановила выполнение соответствующих контрактов и пытается связаться с атакующими.
Анализ событий
Атака была осуществлена в основном путем прямого вызова функции withdraw мостового контракта для перевода активов. Эта функция использует механизм проверки подписи для обеспечения законности транзакции.
Дальнейший анализ показал, что функция withdraw возвращает количество подписей владельца и сравнивает его с установленным порогом. Если условия выполнены, то разрешается вывод активов.
Данные на Блокчейне показывают, что этот контракт управляется 10 адресами, и для вывода активов необходимо авторизовать подпись как минимум 70% (то есть 7) администраторов.
Таким образом, данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, подвергся атаке мошенников.
Процесс атаки
Согласно данным на блокчейне, злоумышленник начал небольшую атаку на проект 30 декабря 2023 года в 15:39 (UTC) и распределил первоначально украденные ETH на другие адреса злоумышленников в качестве торговых сборов.
Затем несколько адресов атаковали активы проекта DAI, WBTC, ETH, USDC и USDT в крупном масштабе около 21:00 (UTC) 31 декабря 2023 года.
Направление денежных потоков
По состоянию на момент публикации, украденные средства были переведены на пять различных адресов. Атакующий перевел их через пять независимых транзакций следующим образом:
Безопасные рекомендации
Данное событие вновь подчеркивает важность безопасности Блокчейн-системы:
Безопасность кода: Код контракта является ядром системы блокчейна, и при его написании и проверке необходимо строго следовать лучшим практикам безопасности, чтобы избежать распространенных уязвимостей.
Управление доступом: Укрепление механизмов проверки подлинности, внедрение многофакторной аутентификации и строгий контроль доступа могут эффективно предотвратить несанкционированный доступ и утечку активов.
Непрерывный мониторинг: создать комплексную систему безопасности для своевременного обнаружения и реагирования на потенциальные угрозы.
Аварийный план: разработать подробный план реагирования на чрезвычайные ситуации, чтобы в случае возникновения инцидента по безопасности можно было быстро принять меры и минимизировать потери.
Безопасный аудит: Регулярно проводите сторонний аудит безопасности, чтобы своевременно выявлять и устранять потенциальные риски.
Применение этих мер в совокупности может значительно повысить безопасность блокчейн-проектов и снизить риск атак.