Аналіз інциденту атаки на Orbit Chain на 80 мільйонів доларів
1 січня 2024 року платформа міжланцюгового мосту зазнала значної безпекової події, внаслідок чого втрати склали близько 80 мільйонів доларів США. Згідно з даними платформи моніторингу ризиків безпеки, зловмисники ще за день до цього почали невеликі пробні атаки та використали попередньо вкрадені ETH для сплати комісій за наступні масштабні атаки.
Ця платформа кросчейн-мосту дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі команда проекту призупинила роботу контракту кросчейн-мосту і намагається зв'язатися з нападниками.
Аналіз атак
Атакуючи переважно здійснюють передачу активів шляхом безпосереднього виклику функції withdraw мостового контракту. Ця функція використовує механізм перевірки підписів, щоб забезпечити законність зняття. Під час процесу перевірки функція повертає кількість підписів власника та порівнює її з попередньо встановленим порогом, щоб вирішити, чи виконати угоду.
Управління контрактом здійснюється спільно 10 адресами, для затвердження операції з виведення коштів потрібно підписати принаймні 70% (тобто 7) адміністраторів. Ця механіка мультипідпису мала б забезпечити додаткову безпеку, але в цьому випадку вона не змогла запобігти атаці.
Попередній аналіз вказує на те, що зловмисник міг отримати доступ до управлінських приватних ключів за допомогою шахрайських схем, тим самим обійшовши механізм безпеки багатопідпису.
Часова лінія атак
30 грудня 2023 року, 15:39 ( UTC ): Зловмисники почали невелику пробну атаку, викравши невелику кількість ETH та розподіливши її іншим адресам атак як комісію.
31 грудня 2023 року о 21:00 (UTC): декілька атакуючих адрес одночасно розпочали масовану атаку на різноманітні криптоактиви на платформі, такі як DAI, WBTC, ETH, USDC та USDT.
Напрямок капіталовкладень
Зловмисники переносять викрадені активи на різні адреси гаманців через незалежні транзакції Wubi:
30 мільйонів доларів США тетера
10 мільйонів доларів США DAI
10 мільйонів доларів США в USDC
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 тисяч доларів США)
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпеки системи блокчейн.
Безпека коду має вирішальне значення. Під час розробки та аудиту контрактів слід суворо дотримуватись найкращих практик безпеки, щоб уникнути поширених вразливостей.
Досконала система верифікації особистості та управління правами доступу є необхідною. Багатопідпис, суворий контроль доступу та інші заходи можуть ефективно знизити ризик несанкціонованих дій.
Постійний моніторинг безпеки та швидка реакція є надзвичайно важливими для своєчасного виявлення та усунення потенційних загроз.
Регулярно проводити перевірки безпеки та тестування на вразливості, своєчасно виправляти виявлені проблеми.
Посилити управління приватними ключами, використовувати апаратні гаманці та інші більш безпечні способи зберігання, щоб уникнути єдиних точок відмови.
Встановити механізм реагування на надзвичайні ситуації, щоб швидко вжити заходів у разі виникнення безпекових інцидентів та мінімізувати втрати.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Orbit Chain зазнав атаки на 80 мільйонів доларів, мультипідпис механізм виявився недієздатним.
Аналіз інциденту атаки на Orbit Chain на 80 мільйонів доларів
1 січня 2024 року платформа міжланцюгового мосту зазнала значної безпекової події, внаслідок чого втрати склали близько 80 мільйонів доларів США. Згідно з даними платформи моніторингу ризиків безпеки, зловмисники ще за день до цього почали невеликі пробні атаки та використали попередньо вкрадені ETH для сплати комісій за наступні масштабні атаки.
Ця платформа кросчейн-мосту дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі команда проекту призупинила роботу контракту кросчейн-мосту і намагається зв'язатися з нападниками.
Аналіз атак
Атакуючи переважно здійснюють передачу активів шляхом безпосереднього виклику функції withdraw мостового контракту. Ця функція використовує механізм перевірки підписів, щоб забезпечити законність зняття. Під час процесу перевірки функція повертає кількість підписів власника та порівнює її з попередньо встановленим порогом, щоб вирішити, чи виконати угоду.
Управління контрактом здійснюється спільно 10 адресами, для затвердження операції з виведення коштів потрібно підписати принаймні 70% (тобто 7) адміністраторів. Ця механіка мультипідпису мала б забезпечити додаткову безпеку, але в цьому випадку вона не змогла запобігти атаці.
Попередній аналіз вказує на те, що зловмисник міг отримати доступ до управлінських приватних ключів за допомогою шахрайських схем, тим самим обійшовши механізм безпеки багатопідпису.
Часова лінія атак
Напрямок капіталовкладень
Зловмисники переносять викрадені активи на різні адреси гаманців через незалежні транзакції Wubi:
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпеки системи блокчейн.
Безпека коду має вирішальне значення. Під час розробки та аудиту контрактів слід суворо дотримуватись найкращих практик безпеки, щоб уникнути поширених вразливостей.
Досконала система верифікації особистості та управління правами доступу є необхідною. Багатопідпис, суворий контроль доступу та інші заходи можуть ефективно знизити ризик несанкціонованих дій.
Постійний моніторинг безпеки та швидка реакція є надзвичайно важливими для своєчасного виявлення та усунення потенційних загроз.
Регулярно проводити перевірки безпеки та тестування на вразливості, своєчасно виправляти виявлені проблеми.
Посилити управління приватними ключами, використовувати апаратні гаманці та інші більш безпечні способи зберігання, щоб уникнути єдиних точок відмови.
Встановити механізм реагування на надзвичайні ситуації, щоб швидко вжити заходів у разі виникнення безпекових інцидентів та мінімізувати втрати.