Orbit Chain зазнав атаки, збитки складають приблизно 80 мільйонів доларів США
1 січня 2024 року проект Orbit Chain зазнав атаки, внаслідок якої було втрачено близько 80 мільйонів доларів. Моніторинг даних показує, що зловмисники розпочали невелику атаку за день до цього, використовуючи вкрадені ETH як джерело комісій за транзакції для подальшої масштабної атаки.
Orbit Chain як платформа для кросчейн-мостів дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі команда проекту призупинила контракти кросчейн-мостів та намагається зв’язатися з атакаючими.
Аналіз атак
Ця атака в основному здійснюється через прямий виклик функції withdraw контракту Bridge Orbit Chain для переміщення активів. Ця функція використовує верифікацію підписів для забезпечення безпеки та законності видачі.
У функції withdraw перевірка підпису є ключовим механізмом для забезпечення того, що тільки авторизовані користувачі або контракти можуть виконувати передачу активів. Функція перевірки підпису (_validate) повертає кількість підписів від власника, ця інформація має вирішальне значення для перевірки законності угоди.
Управління контрактом складається з 10 адрес, значення required дорівнює 7, що означає, що для виведення активів потрібно підписання 70% адміністраторів. Виходячи з наявних доказів, цей інцидент, ймовірно, стався через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав атаки обману.
Лінія часу атак
30 грудня 2023 року 15:39:35 UTC: зловмисник почав невелику атаку на Orbit Chain, викрадаючи невелику кількість ETH і розподіляючи її на інші адреси атак як комісію.
31 грудня 2023 року о 21:00 UTC: кілька адрес атак одночасно здійснили масовану атаку на DAI, WBTC, ETH, USDC та USDT Orbit Chain.
Напрямок фінансів
Зловмисник розподілить викрадені кошти на п'яти різних адресах:
30 мільйонів доларів США Tether
10 мільйонів DAI
10 мільйонів доларів США USDC
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 тисяч доларів США)
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпеки системи блокчейн:
Безпека коду: Код контракту є основою блокчейн-системи, тому потрібно суворо дотримуватись стандартів безпеки, щоб уникнути поширених вразливостей.
Аутентифікація та перевірка особи: забезпечте, щоб лише авторизовані суб'єкти могли виконувати критичні операції, використовуючи потужні механізми аутентифікації, багатосторонні підписи та управління доступом.
Постійний моніторинг: моніторинг системних активностей в реальному часі, своєчасне виявлення та реагування на аномальну поведінку.
Аудит безпеки: регулярно проводити всебічний аудит безпеки та оперативно виправляти потенційні вразливості.
Рівнева безпека: використання багаторівневої стратегії захисту, що включає в себе мережеву безпеку, безпеку додатків та безпеку даних на кількох рівнях.
Завдяки всебічним заходам безпеки можна значно знизити ризик подібних атак, захищаючи активи користувачів та цілісність системи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
8
Репост
Поділіться
Прокоментувати
0/400
ser_we_are_early
· 08-14 03:47
Справді, 8000w - це не так вже й багато.
Переглянути оригіналвідповісти на0
BearHugger
· 08-12 23:18
На початку року знову обман для дурнів
Переглянути оригіналвідповісти на0
SelfCustodyIssues
· 08-11 17:40
Ще один міст тисячоліття зазнав проблем.
Переглянути оригіналвідповісти на0
ValidatorVibes
· 08-11 17:39
міст gonna bridge smh... ще один день ще одна експлуатація
Переглянути оригіналвідповісти на0
ReverseTradingGuru
· 08-11 17:18
Знову на небі, чекаю на Шахрайство
Переглянути оригіналвідповісти на0
BearMarketBard
· 08-11 17:17
Ай, знову один міст впав.
Переглянути оригіналвідповісти на0
WalletWhisperer
· 08-11 17:17
І знову 8000w зникло
Переглянути оригіналвідповісти на0
OnchainFortuneTeller
· 08-11 17:13
Новий рік, нові проблеми. Схоже, що цього року ця порція їжі не смачна.
Orbit Chain зазнала атаки на 80 мільйонів доларів, багато ланцюгові активи постраждали
Orbit Chain зазнав атаки, збитки складають приблизно 80 мільйонів доларів США
1 січня 2024 року проект Orbit Chain зазнав атаки, внаслідок якої було втрачено близько 80 мільйонів доларів. Моніторинг даних показує, що зловмисники розпочали невелику атаку за день до цього, використовуючи вкрадені ETH як джерело комісій за транзакції для подальшої масштабної атаки.
Orbit Chain як платформа для кросчейн-мостів дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі команда проекту призупинила контракти кросчейн-мостів та намагається зв’язатися з атакаючими.
Аналіз атак
Ця атака в основному здійснюється через прямий виклик функції withdraw контракту Bridge Orbit Chain для переміщення активів. Ця функція використовує верифікацію підписів для забезпечення безпеки та законності видачі.
У функції withdraw перевірка підпису є ключовим механізмом для забезпечення того, що тільки авторизовані користувачі або контракти можуть виконувати передачу активів. Функція перевірки підпису (_validate) повертає кількість підписів від власника, ця інформація має вирішальне значення для перевірки законності угоди.
Управління контрактом складається з 10 адрес, значення required дорівнює 7, що означає, що для виведення активів потрібно підписання 70% адміністраторів. Виходячи з наявних доказів, цей інцидент, ймовірно, стався через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав атаки обману.
Лінія часу атак
Напрямок фінансів
Зловмисник розподілить викрадені кошти на п'яти різних адресах:
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпеки системи блокчейн:
Безпека коду: Код контракту є основою блокчейн-системи, тому потрібно суворо дотримуватись стандартів безпеки, щоб уникнути поширених вразливостей.
Аутентифікація та перевірка особи: забезпечте, щоб лише авторизовані суб'єкти могли виконувати критичні операції, використовуючи потужні механізми аутентифікації, багатосторонні підписи та управління доступом.
Постійний моніторинг: моніторинг системних активностей в реальному часі, своєчасне виявлення та реагування на аномальну поведінку.
Аудит безпеки: регулярно проводити всебічний аудит безпеки та оперативно виправляти потенційні вразливості.
Рівнева безпека: використання багаторівневої стратегії захисту, що включає в себе мережеву безпеку, безпеку додатків та безпеку даних на кількох рівнях.
Завдяки всебічним заходам безпеки можна значно знизити ризик подібних атак, захищаючи активи користувачів та цілісність системи.