Phân tích sự kiện tấn công 80 triệu đô la của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, dự án Orbit Chain đã bị tấn công nghiêm trọng, thiệt hại lên tới khoảng 80 triệu USD. Một nền tảng giám sát rủi ro an ninh đã phát hiện ra sự kiện này và đã tiến hành phân tích sâu về quá trình tấn công.
Kẻ tấn công đã bắt đầu một cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước và đã sử dụng một lượng ETH bị đánh cắp để chuẩn bị nguồn vốn cho cuộc tấn công quy mô lớn tiếp theo. Orbit Chain, với tư cách là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau giữa các blockchain khác nhau. Hiện tại, nhóm dự án đã tạm dừng hoạt động của hợp đồng cầu nối đa chuỗi và đang cố gắng liên lạc với kẻ tấn công.
Cuộc tấn công lần này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Bằng cách phân tích mã hợp đồng, phát hiện ra rằng hàm withdraw cần ít nhất 70% chữ ký của quản trị viên (tổng cộng 10 địa chỉ) để thực hiện thao tác rút tiền.
Kẻ tấn công có thể đã lấy được khóa riêng của quản trị viên thông qua các thủ đoạn lừa đảo, từ đó vượt qua cơ chế bảo mật. Cuộc tấn công bắt đầu vào ngày 30 tháng 12 năm 2023, quy mô ban đầu khá nhỏ, chủ yếu là để chuẩn bị cho cuộc tấn công quy mô lớn sau này. Vào tối ngày 31 tháng 12, kẻ tấn công bắt đầu chuyển giao hàng loạt các tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Theo dõi, số tiền bị đánh cắp đã được chuyển đến nhiều địa chỉ ví mới. Trong đó có khoảng 50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la Mỹ) và 9500 ETH (khoảng 21.5 triệu đô la Mỹ).
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc thiết kế an toàn trong hệ thống blockchain. Các nhà phát triển cần đặc biệt chú ý đến tính an toàn của mã hợp đồng, tuân thủ các phương pháp tốt nhất và tiêu chuẩn an toàn, tránh các lỗ hổng phổ biến. Đồng thời, cơ chế xác thực mạnh mẽ, chữ ký đa chữ ký và quản lý quyền chặt chẽ cũng là những biện pháp quan trọng để bảo vệ an toàn tài sản.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Orbit Chain bị tấn công 80 triệu đô la Mỹ, nhiều tài sản đa coin bị đánh cắp
Phân tích sự kiện tấn công 80 triệu đô la của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, dự án Orbit Chain đã bị tấn công nghiêm trọng, thiệt hại lên tới khoảng 80 triệu USD. Một nền tảng giám sát rủi ro an ninh đã phát hiện ra sự kiện này và đã tiến hành phân tích sâu về quá trình tấn công.
Kẻ tấn công đã bắt đầu một cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước và đã sử dụng một lượng ETH bị đánh cắp để chuẩn bị nguồn vốn cho cuộc tấn công quy mô lớn tiếp theo. Orbit Chain, với tư cách là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau giữa các blockchain khác nhau. Hiện tại, nhóm dự án đã tạm dừng hoạt động của hợp đồng cầu nối đa chuỗi và đang cố gắng liên lạc với kẻ tấn công.
Cuộc tấn công lần này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Bằng cách phân tích mã hợp đồng, phát hiện ra rằng hàm withdraw cần ít nhất 70% chữ ký của quản trị viên (tổng cộng 10 địa chỉ) để thực hiện thao tác rút tiền.
Kẻ tấn công có thể đã lấy được khóa riêng của quản trị viên thông qua các thủ đoạn lừa đảo, từ đó vượt qua cơ chế bảo mật. Cuộc tấn công bắt đầu vào ngày 30 tháng 12 năm 2023, quy mô ban đầu khá nhỏ, chủ yếu là để chuẩn bị cho cuộc tấn công quy mô lớn sau này. Vào tối ngày 31 tháng 12, kẻ tấn công bắt đầu chuyển giao hàng loạt các tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Theo dõi, số tiền bị đánh cắp đã được chuyển đến nhiều địa chỉ ví mới. Trong đó có khoảng 50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la Mỹ) và 9500 ETH (khoảng 21.5 triệu đô la Mỹ).
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc thiết kế an toàn trong hệ thống blockchain. Các nhà phát triển cần đặc biệt chú ý đến tính an toàn của mã hợp đồng, tuân thủ các phương pháp tốt nhất và tiêu chuẩn an toàn, tránh các lỗ hổng phổ biến. Đồng thời, cơ chế xác thực mạnh mẽ, chữ ký đa chữ ký và quản lý quyền chặt chẽ cũng là những biện pháp quan trọng để bảo vệ an toàn tài sản.