Анализ крупнейшего инцидента безопасности в начале нового года: проект Orbit Chain понес убытки в 80 миллионов долларов
1 января 2024 года платформа кросс-цепочного моста Orbit Chain подверглась серьезной атаке безопасности, в результате чего общие убытки составили около 80 миллионов долларов. Данные платформы мониторинга безопасности показывают, что злоумышленники начали маломасштабные пробные атаки за день до этого и использовали украденные небольшие объемы ETH для оплаты транзакционных сборов для последующих масштабных атак.
В настоящее время команда проекта приняла экстренные меры, приостановив работу контракта кросс-чейн моста и пытаясь связаться с атакующими. Эксперты по безопасности провели глубокий анализ этого инцидента, вот основные выводы:
Анализ методов атаки
Атакующие в основном осуществляют перевод активов, напрямую вызывая функцию withdraw в контракте Bridge Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения легитимности операции вывода. Конкретно говоря:
Функция withdraw подтверждает законность транзакции с помощью проверки подписи.
В процессе проверки будет возвращено количество подписей владельца.
Если количество подписей достигает или превышает предустановленный порог, разрешается вывод средств.
Согласно данным на блокчейне, этот контракт управляется 10 адресами администраторов, и для выполнения операции вывода средств необходимо, чтобы как минимум 7 администраторов (70%) подписали это.
Эксперты предполагают, что данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, подвергся атаке обмана.
Временная шкала атаки
30 декабря 2023 года 15:39:35 (UTC): Злоумышленник начал небольшую пробную атаку на Orbit Chain, украл небольшое количество ETH и распределил его на другие адреса атакующих в качестве комиссии.
31 декабря 2023 года в 21:00 (UTC): несколько адресов атакующих одновременно совершили масштабную атаку на различные криптоактивы Orbit Chain, включая DAI, WBTC, ETH, USDC и USDT.
Направление денежных потоков
На момент публикации отчета украденные средства были переведены на 5 различных адресов. Конкретные суммы следующие:
50 миллионов долларов США в стейблах (30 миллионов USDT, 10 миллионов DAI, 10 миллионов USDC)
231 wBTC (примерная стоимость 10 миллионов долларов США)
9500 ETH (примерно 2150 миллионов долларов США)
Безопасные подсказки
Это событие еще раз подчеркивает важность проектирования безопасности блокчейн-системы:
Безопасность кода: Код контракта, являющийся ядром блокчейн-системы, должен строго следовать лучшим практикам безопасности и избегать распространенных уязвимостей.
Управление доступом: усиление механизмов аутентификации, внедрение многофакторной подписи и строгий контроль доступа для предотвращения несанкционированных действий.
Непрерывный мониторинг: создание системы мониторинга в реальном времени для своевременного выявления и реагирования на потенциальные угрозы.
Аварийное реагирование: разработать и完善 планы действий в чрезвычайных ситуациях, чтобы быстро реагировать в случае возникновения происшествий и минимизировать потери.
Это событие напоминает нам, что в то время как технологии блокчейн стремительно развиваются, вопросы безопасности остаются одним из самых больших вызовов, с которыми сталкивается отрасль. Команды проектов, разработчики и пользователи должны оставаться на чеку и совместно поддерживать безопасность экосистемы.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Лайков
Награда
14
6
Поделиться
комментарий
0/400
TeaTimeTrader
· 18ч назад
Начало года с громкого заявления? Серьезно?
Посмотреть ОригиналОтветить0
FUDwatcher
· 18ч назад
Новый год большой распродажей удачи
Посмотреть ОригиналОтветить0
GateUser-44a00d6c
· 18ч назад
Начало года с громким провалом, понимающие поймут.
Посмотреть ОригиналОтветить0
FadCatcher
· 19ч назад
Снова проблемы с кроссчейн мостом?
Посмотреть ОригиналОтветить0
ChainBrain
· 19ч назад
Первый выстрел в новом году взорвал мост. Убегаю, убегаю.
Анализ первого крупного инцидента с безопасностью 2024 года: атака на Orbit Chain на 80 миллионов долларов
Анализ крупнейшего инцидента безопасности в начале нового года: проект Orbit Chain понес убытки в 80 миллионов долларов
1 января 2024 года платформа кросс-цепочного моста Orbit Chain подверглась серьезной атаке безопасности, в результате чего общие убытки составили около 80 миллионов долларов. Данные платформы мониторинга безопасности показывают, что злоумышленники начали маломасштабные пробные атаки за день до этого и использовали украденные небольшие объемы ETH для оплаты транзакционных сборов для последующих масштабных атак.
В настоящее время команда проекта приняла экстренные меры, приостановив работу контракта кросс-чейн моста и пытаясь связаться с атакующими. Эксперты по безопасности провели глубокий анализ этого инцидента, вот основные выводы:
Анализ методов атаки
Атакующие в основном осуществляют перевод активов, напрямую вызывая функцию withdraw в контракте Bridge Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения легитимности операции вывода. Конкретно говоря:
Согласно данным на блокчейне, этот контракт управляется 10 адресами администраторов, и для выполнения операции вывода средств необходимо, чтобы как минимум 7 администраторов (70%) подписали это.
Эксперты предполагают, что данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, подвергся атаке обмана.
Временная шкала атаки
Направление денежных потоков
На момент публикации отчета украденные средства были переведены на 5 различных адресов. Конкретные суммы следующие:
Безопасные подсказки
Это событие еще раз подчеркивает важность проектирования безопасности блокчейн-системы:
Безопасность кода: Код контракта, являющийся ядром блокчейн-системы, должен строго следовать лучшим практикам безопасности и избегать распространенных уязвимостей.
Управление доступом: усиление механизмов аутентификации, внедрение многофакторной подписи и строгий контроль доступа для предотвращения несанкционированных действий.
Непрерывный мониторинг: создание системы мониторинга в реальном времени для своевременного выявления и реагирования на потенциальные угрозы.
Аварийное реагирование: разработать и完善 планы действий в чрезвычайных ситуациях, чтобы быстро реагировать в случае возникновения происшествий и минимизировать потери.
Это событие напоминает нам, что в то время как технологии блокчейн стремительно развиваются, вопросы безопасности остаются одним из самых больших вызовов, с которыми сталкивается отрасль. Команды проектов, разработчики и пользователи должны оставаться на чеку и совместно поддерживать безопасность экосистемы.