Orbit Chain подвергся атаке, убытки составили около 80 миллионов долларов США
1 января 2024 года платформа мониторинга рисков безопасности обнаружила, что проект Orbit_Chain подвергся атаке, убытки составили около 80 миллионов долларов США. В результате анализа было установлено, что злоумышленники начали небольшую атаку за день до этого и использовали украденный ETH в качестве источника комиссии для последующей крупномасштабной атаки.
Orbit Chain является платформой кросс-цепного моста, позволяющей пользователям использовать криптоактивы разных блокчейнов на одной цепи. В настоящее время команда проекта приостановила контракты кросс-цепного моста и пытается связаться с нападающими.
Анализ событий
Атака в этом случае была осуществлена главным образом через прямое вызов функции withdraw контракта Orbit Chain: Bridge для перемещения активов. Функция withdraw использует метод проверки подписи для обеспечения безопасности и законности выплат.
Дальнейший анализ показывает, что функция проверки подписи (_validate) возвращает количество подписей владельца. Если это количество больше или равно требуемому значению, будет произведен вывод средств. Данные на блокчейне показывают, что у этого контракта есть 10 адресов администраторов, а требуемое значение равно 7, что означает, что для извлечения активов необходимо подпись 70% администраторов.
В заключение, данное событие могло произойти из-за того, что сервер, на котором хранился закрытый ключ администратора, подвергся атаке обмана.
Процесс атаки
Данные на блокчейне показывают, что атакующие начали мелкую атаку на проект Orbit_Chain 30 декабря 2023 года в 15:39:35 (UTC) и распределили небольшое количество украденного ETH на другие адреса атаки в качестве торговых сборов.
Затем, 31 декабря 2023 года в 21:00 (UTC), несколько адресов атак начали массовую атаку на активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC и USDT.
Отслеживание средств
По состоянию на момент публикации, ситуация с переводом украденных средств следующая: злоумышленник распределил украденные средства по пяти различным адресам. В частности, это включает:
50 миллионов долларов стабильной валюты (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
231 wBTC (примерно 10 миллионов долларов США)
9500 ETH (примерно 21,5 миллиона долларов США)
Безопасные советы
Этот инцидент с кросс-чейн мостом еще раз подчеркивает важность безопасности в проектировании и реализации блокчейн-систем:
Безопасность кода: Код контракта является ядром блокчейн-системы, при его написании и проверке необходимо строго следовать стандартам безопасности, чтобы избежать распространенных уязвимостей.
Аутентификация и проверка личности: убедитесь, что только авторизованные пользователи или контракты могут выполнять ключевые операции, чтобы предотвратить несанкционированный доступ и потерю активов. Использование мощных механизмов аутентификации, многоуровенной подписи и управления правами доступа может эффективно ограничить доступ.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Поделиться
комментарий
0/400
gas_guzzler
· 18ч назад
Снова украли!
Посмотреть ОригиналОтветить0
MetaverseMigrant
· 18ч назад
Старый год, новый Хакер. Начало раздачи денег.
Посмотреть ОригиналОтветить0
MagicBean
· 18ч назад
Первый сюрприз нового года? Умереть со смеху
Посмотреть ОригиналОтветить0
RugPullAlarm
· 18ч назад
Ранее говорилось о первом риске кроссчейн моста: кто проверяет смарт-контракты?
Посмотреть ОригиналОтветить0
FloorSweeper
· 18ч назад
просто еще один слабый мост, который разрушается... уже видел этот фильм раньше, если честно
Посмотреть ОригиналОтветить0
Hash_Bandit
· 18ч назад
черт, еще один мост получает урон... когда они научатся устранять эти уязвимости, смм.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 18ч назад
Новый год начинается с того, что будут играть для лохов?
Orbit Chain подвергся атаке на 80 миллионов долларов, безопасность кроссчейн моста снова вызывает тревогу
Orbit Chain подвергся атаке, убытки составили около 80 миллионов долларов США
1 января 2024 года платформа мониторинга рисков безопасности обнаружила, что проект Orbit_Chain подвергся атаке, убытки составили около 80 миллионов долларов США. В результате анализа было установлено, что злоумышленники начали небольшую атаку за день до этого и использовали украденный ETH в качестве источника комиссии для последующей крупномасштабной атаки.
Orbit Chain является платформой кросс-цепного моста, позволяющей пользователям использовать криптоактивы разных блокчейнов на одной цепи. В настоящее время команда проекта приостановила контракты кросс-цепного моста и пытается связаться с нападающими.
Анализ событий
Атака в этом случае была осуществлена главным образом через прямое вызов функции withdraw контракта Orbit Chain: Bridge для перемещения активов. Функция withdraw использует метод проверки подписи для обеспечения безопасности и законности выплат.
Дальнейший анализ показывает, что функция проверки подписи (_validate) возвращает количество подписей владельца. Если это количество больше или равно требуемому значению, будет произведен вывод средств. Данные на блокчейне показывают, что у этого контракта есть 10 адресов администраторов, а требуемое значение равно 7, что означает, что для извлечения активов необходимо подпись 70% администраторов.
В заключение, данное событие могло произойти из-за того, что сервер, на котором хранился закрытый ключ администратора, подвергся атаке обмана.
Процесс атаки
Данные на блокчейне показывают, что атакующие начали мелкую атаку на проект Orbit_Chain 30 декабря 2023 года в 15:39:35 (UTC) и распределили небольшое количество украденного ETH на другие адреса атаки в качестве торговых сборов.
Затем, 31 декабря 2023 года в 21:00 (UTC), несколько адресов атак начали массовую атаку на активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC и USDT.
Отслеживание средств
По состоянию на момент публикации, ситуация с переводом украденных средств следующая: злоумышленник распределил украденные средства по пяти различным адресам. В частности, это включает:
Безопасные советы
Этот инцидент с кросс-чейн мостом еще раз подчеркивает важность безопасности в проектировании и реализации блокчейн-систем:
Безопасность кода: Код контракта является ядром блокчейн-системы, при его написании и проверке необходимо строго следовать стандартам безопасности, чтобы избежать распространенных уязвимостей.
Аутентификация и проверка личности: убедитесь, что только авторизованные пользователи или контракты могут выполнять ключевые операции, чтобы предотвратить несанкционированный доступ и потерю активов. Использование мощных механизмов аутентификации, многоуровенной подписи и управления правами доступа может эффективно ограничить доступ.