Orbit Chain подвергся атаке с убытками примерно 80 миллионов долларов США
1 января 2024 года проект Orbit Chain подвергся атаке, в результате чего сумма ущерба составила около 80 миллионов долларов. Данные платформы мониторинга показывают, что злоумышленники начали небольшие атаки за день до этого и использовали украденные ETH в качестве источника комиссии за переводы для последующей масштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям использовать различные криптоактивы на разных блокчейнах. В настоящее время команда проекта приостановила контракты кросс-чейн моста и пытается связаться с злоумышленниками.
Анализ атак
Атака в основном осуществлялась через прямой вызов функции withdraw контракта Bridge Orbit Chain для перевода активов. Эта функция использует верификацию подписи для обеспечения безопасности и законности выплат.
В функции withdraw проверка подписи является ключевым механизмом, который обеспечивает возможность осуществления перевода активов только авторизованными пользователями или контрактом. Функция проверки подписи (_validate) возвращает количество подписей владельца, и эта информация имеет решающее значение для проверки законности транзакции.
Управление контрактом состоит из 10 адресов, значение required равно 7, что означает, что для вывода активов необходимо подписание 70% администраторов. Согласно имеющимся доказательствам, данное событие, скорее всего, произошло из-за атаки обмана на сервер, хранящий закрытые ключи администраторов.
Временная шкала атаки
30 декабря 2023 г., 15:39:35 UTC: Злоумышленники начали мелкомасштабную атаку на Orbit Chain, украв небольшое количество ETH и распределив его по другим адресам атаки в качестве оплаты.
31 декабря 2023 года, 21:00 UTC: несколько атакующих адресов одновременно осуществили масштабные атаки на DAI, WBTC, ETH, USDC и USDT Orbit Chain.
Направление денежных потоков
Злоумышленник распределит украденные средства на пять различных адресов:
30 миллионов долларов Tether
10 миллионов долларов DAI
10 миллионов долларов США (USDC)
231 wBTC (примерно 10 миллионов долларов США)
9500 ETH (около 2150 долларов США)
Безопасные советы
Это событие еще раз подчеркивает важность безопасности систем блокчейн:
Безопасность кода: Код контракта является ядром блокчейн-системы, необходимо строго соблюдать стандарты безопасности, чтобы избежать распространенных уязвимостей.
Аутентификация и проверка личности: убедитесь, что только уполномоченные лица могут выполнять ключевые операции, используя надежные механизмы аутентификации, многофакторную подпись и управление правами.
Непрерывный мониторинг: мониторинг активности системы в реальном времени, своевременное обнаружение и реагирование на аномальное поведение.
Безопасный аудит: регулярно проводить всесторонний аудит безопасности и своевременно устранять потенциальные уязвимости.
Многоуровневая безопасность: использование многоуровневой стратегии защиты, включая сетевую безопасность, безопасность приложений и безопасность данных.
С помощью комплексных мер безопасности можно значительно снизить риск подобных атак, защитить активы пользователей и целостность системы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
8
Репост
Поделиться
комментарий
0/400
ser_we_are_early
· 08-14 03:47
Честно говоря, 8000w - это не так уж и много.
Посмотреть ОригиналОтветить0
BearHugger
· 08-12 23:18
Начало года снова будет играть для лохов
Посмотреть ОригиналОтветить0
SelfCustodyIssues
· 08-11 17:40
Снова произошел инцидент с мостом на 1k лет.
Посмотреть ОригиналОтветить0
ValidatorVibes
· 08-11 17:39
мосты будут мостами смх... еще один день, еще одна уязвимость
Посмотреть ОригиналОтветить0
ReverseTradingGuru
· 08-11 17:18
Снова на небесах, жду мошенничества.
Посмотреть ОригиналОтветить0
BearMarketBard
· 08-11 17:17
Ай, еще один мост упал.
Посмотреть ОригиналОтветить0
WalletWhisperer
· 08-11 17:17
Снова 80 миллионов пропало.
Посмотреть ОригиналОтветить0
OnchainFortuneTeller
· 08-11 17:13
Новый год, новые происшествия. Похоже, в этом году эта еда будет невкусной.
Orbit Chain подвергся атаке на 80 миллионов долларов, затронуты активы нескольких цепочек.
Orbit Chain подвергся атаке с убытками примерно 80 миллионов долларов США
1 января 2024 года проект Orbit Chain подвергся атаке, в результате чего сумма ущерба составила около 80 миллионов долларов. Данные платформы мониторинга показывают, что злоумышленники начали небольшие атаки за день до этого и использовали украденные ETH в качестве источника комиссии за переводы для последующей масштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям использовать различные криптоактивы на разных блокчейнах. В настоящее время команда проекта приостановила контракты кросс-чейн моста и пытается связаться с злоумышленниками.
Анализ атак
Атака в основном осуществлялась через прямой вызов функции withdraw контракта Bridge Orbit Chain для перевода активов. Эта функция использует верификацию подписи для обеспечения безопасности и законности выплат.
В функции withdraw проверка подписи является ключевым механизмом, который обеспечивает возможность осуществления перевода активов только авторизованными пользователями или контрактом. Функция проверки подписи (_validate) возвращает количество подписей владельца, и эта информация имеет решающее значение для проверки законности транзакции.
Управление контрактом состоит из 10 адресов, значение required равно 7, что означает, что для вывода активов необходимо подписание 70% администраторов. Согласно имеющимся доказательствам, данное событие, скорее всего, произошло из-за атаки обмана на сервер, хранящий закрытые ключи администраторов.
Временная шкала атаки
Направление денежных потоков
Злоумышленник распределит украденные средства на пять различных адресов:
Безопасные советы
Это событие еще раз подчеркивает важность безопасности систем блокчейн:
Безопасность кода: Код контракта является ядром блокчейн-системы, необходимо строго соблюдать стандарты безопасности, чтобы избежать распространенных уязвимостей.
Аутентификация и проверка личности: убедитесь, что только уполномоченные лица могут выполнять ключевые операции, используя надежные механизмы аутентификации, многофакторную подпись и управление правами.
Непрерывный мониторинг: мониторинг активности системы в реальном времени, своевременное обнаружение и реагирование на аномальное поведение.
Безопасный аудит: регулярно проводить всесторонний аудит безопасности и своевременно устранять потенциальные уязвимости.
Многоуровневая безопасность: использование многоуровневой стратегии защиты, включая сетевую безопасность, безопасность приложений и безопасность данных.
С помощью комплексных мер безопасности можно значительно снизить риск подобных атак, защитить активы пользователей и целостность системы.