Анализ инцидента атаки на Orbit Chain на 80 миллионов долларов
1 января 2024 года проект Orbit Chain подвергся серьезной атаке, убытки составили около 80 миллионов долларов. Платформа мониторинга рисков безопасности обнаружила это событие и провела глубокий анализ процесса атаки.
Атакующие начали небольшие пробные атаки еще за день до этого и использовали украденное небольшое количество ETH для подготовки средств к последующей масштабной атаке. Orbit Chain как платформа кросс-чейн моста позволяет пользователям использовать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу контрактов кросс-чейн моста и пытается установить контакт с атакующими.
Атака в этот раз в основном осуществлялась путем прямого вызова функции withdraw контракта Orbit Chain: Bridge для перевода активов. Эта функция использует механизм проверки подписи для обеспечения законности снятия средств. Анализируя код контракта, было обнаружено, что для выполнения операции снятия необходимо, чтобы как минимум 70% администраторов (всего 10 адресов) подписали.
Злоумышленники могли получить закрытый ключ администратора с помощью мошеннических методов, что позволило им обойти механизмы безопасности. Атака началась 30 декабря 2023 года, на первоначальном этапе она была небольшой, в основном готовя почву для последующей масштабной атаки. Вечером 31 декабря злоумышленники начали массово переводить различные криптоактивы, такие как DAI, WBTC, ETH, USDC и USDT.
Согласно отслеживанию, украденные средства были распределены и переведены на несколько новых адресов кошельков. В их числе около 50 миллионов долларов США в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов США) и 9500 ETH (примерно 21.5 миллионов долларов США).
Этот инцидент снова подчеркивает важность безопасности проектирования блокчейн-систем. Разработчики должны особенно обращать внимание на безопасность кода контрактов, следовать лучшим практикам и стандартам безопасности, чтобы избежать распространенных уязвимостей. В то же время, мощные механизмы аутентификации, многофакторная подпись и строгий контроль прав доступа также являются ключевыми мерами для защиты безопасности активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Orbit Chain подвергся атаке на 80 миллионов долларов, множество токенов было украдено.
Анализ инцидента атаки на Orbit Chain на 80 миллионов долларов
1 января 2024 года проект Orbit Chain подвергся серьезной атаке, убытки составили около 80 миллионов долларов. Платформа мониторинга рисков безопасности обнаружила это событие и провела глубокий анализ процесса атаки.
Атакующие начали небольшие пробные атаки еще за день до этого и использовали украденное небольшое количество ETH для подготовки средств к последующей масштабной атаке. Orbit Chain как платформа кросс-чейн моста позволяет пользователям использовать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу контрактов кросс-чейн моста и пытается установить контакт с атакующими.
Атака в этот раз в основном осуществлялась путем прямого вызова функции withdraw контракта Orbit Chain: Bridge для перевода активов. Эта функция использует механизм проверки подписи для обеспечения законности снятия средств. Анализируя код контракта, было обнаружено, что для выполнения операции снятия необходимо, чтобы как минимум 70% администраторов (всего 10 адресов) подписали.
Злоумышленники могли получить закрытый ключ администратора с помощью мошеннических методов, что позволило им обойти механизмы безопасности. Атака началась 30 декабря 2023 года, на первоначальном этапе она была небольшой, в основном готовя почву для последующей масштабной атаки. Вечером 31 декабря злоумышленники начали массово переводить различные криптоактивы, такие как DAI, WBTC, ETH, USDC и USDT.
Согласно отслеживанию, украденные средства были распределены и переведены на несколько новых адресов кошельков. В их числе около 50 миллионов долларов США в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов США) и 9500 ETH (примерно 21.5 миллионов долларов США).
Этот инцидент снова подчеркивает важность безопасности проектирования блокчейн-систем. Разработчики должны особенно обращать внимание на безопасность кода контрактов, следовать лучшим практикам и стандартам безопасности, чтобы избежать распространенных уязвимостей. В то же время, мощные механизмы аутентификации, многофакторная подпись и строгий контроль прав доступа также являются ключевыми мерами для защиты безопасности активов.