Аналіз інциденту атаки на Orbit Chain на суму 80 мільйонів доларів
1 січня 2024 року, певна платформа моніторингу ризиків безпеки виявила, що проект Orbit Chain зазнав значної атаки, збитки склали близько 80 мільйонів доларів США. Аналіз безпеки показав, що зловмисники почали невелику спробу за день до інциденту і використали попередньо отримані ETH як паливо для подальшої масштабної атаки.
Orbit Chain як платформа міжмережевого мосту дозволяє користувачам переміщувати криптоактиви між різними блокчейнами. Розробники проекту призупинили відповідні операції з контрактами та намагаються зв'язатися з нападниками.
Аналіз атак
Центральною частиною цього інциденту є те, що зловмисник безпосередньо викликав функцію withdraw в смарт-контракті мосту Orbit Chain, успішно перевівши велику кількість активів. Глибший аналіз показав, що функція withdraw використовує механізм перевірки підпису для забезпечення законності виведення.
У дизайні контракту є 10 адрес адміністраторів, для виконання операції виведення потрібно підписати принаймні 7 адміністраторів (тобто 70%). Ця механіка багатопідпису повинна забезпечувати високу безпеку, але цього разу атака все ж змогла обійти цю перешкоду.
Попередньо можна припустити, що зловмисник, можливо, отримав достатню кількість приватних ключів адміністраторів якимось чином, щоб досягти порогу підпису, необхідного для виведення коштів. Це свідчить про можливі проблеми з безпекою сервера або внутрішнім управлінням.
Лінія часу атак
30 грудня 2023 року о 15:39 (UTC): Зловмисники почали маломасштабні пробні атаки, щоб отримати невелику кількість ETH
Орієнтовно о 21:00 (UTC) 31 грудня 2023 року: початок основних атак, спрямованих на різні криптовалютні активи.
Напрямок фінансів
Атакуючи, активи, які були вкрадені, розподіляються та передаються на кілька нових адрес гаманців:
30 мільйонів доларів США USDT
10 мільйонів доларів DAI
1000 мільйонів доларів США USDC
231 WBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 мільйонів доларів США)
Безпекові повідомлення
Безпека коду є надзвичайно важливою: розробка контрактів повинна суворо дотримуватися найкращих практик безпеки та проходити всебічний аудит.
Посилення механізму автентифікації: розширені заходи безпеки, такі як багатопідпис, повинні супроводжуватися суворими процесами управління ключами.
Важливість управління правами доступу: необхідно обмежити доступ до критичних операцій та впровадити ефективні механізми моніторингу.
Постійна оцінка безпеки: регулярно проводити перевірки безпеки та сканування на вразливості, своєчасно виявляти та усувати потенційні ризики.
План реагування на надзвичайні ситуації: розробити детальний план реагування на інциденти безпеки, щоб швидко реагувати у разі атаки.
Ця подія ще раз підкреслила складність і важливість управління безпекою проектів блокчейн. З розвитком галузі заходи безпеки також повинні бути сучасними, щоб впоратися з все більш складними методами атаки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
8
Репост
Поділіться
Прокоментувати
0/400
MEVHunterZhang
· 08-14 12:33
Перший坑 нового року прийшов
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 08-14 10:08
8000w о, гарний початок року
Переглянути оригіналвідповісти на0
MeaninglessApe
· 08-13 01:14
кросчейн міст? поверніть гроші, поверніть гроші!
Переглянути оригіналвідповісти на0
MEVSandwichMaker
· 08-11 17:48
Ще один шахрайство
Переглянути оригіналвідповісти на0
mev_me_maybe
· 08-11 13:10
кросчейн міст це ж не вдалось зіграти
Переглянути оригіналвідповісти на0
CryptoTarotReader
· 08-11 13:09
Ще один міст обвалився. Чий це провина?
Переглянути оригіналвідповісти на0
PanicSeller69
· 08-11 12:54
Рік за роком обдурювали людей, як лохів, Втік, втік.
Переглянути оригіналвідповісти на0
MemecoinResearcher
· 08-11 12:46
gm друзі... ще один містовий експлойт? статистичні моделі передбачили це (n=420) *зітхає у джен*
Orbit Chain зазнав атаки на 80 мільйонів доларів, мультипідпис захист виявився неефективним
Аналіз інциденту атаки на Orbit Chain на суму 80 мільйонів доларів
1 січня 2024 року, певна платформа моніторингу ризиків безпеки виявила, що проект Orbit Chain зазнав значної атаки, збитки склали близько 80 мільйонів доларів США. Аналіз безпеки показав, що зловмисники почали невелику спробу за день до інциденту і використали попередньо отримані ETH як паливо для подальшої масштабної атаки.
Orbit Chain як платформа міжмережевого мосту дозволяє користувачам переміщувати криптоактиви між різними блокчейнами. Розробники проекту призупинили відповідні операції з контрактами та намагаються зв'язатися з нападниками.
Аналіз атак
Центральною частиною цього інциденту є те, що зловмисник безпосередньо викликав функцію withdraw в смарт-контракті мосту Orbit Chain, успішно перевівши велику кількість активів. Глибший аналіз показав, що функція withdraw використовує механізм перевірки підпису для забезпечення законності виведення.
У дизайні контракту є 10 адрес адміністраторів, для виконання операції виведення потрібно підписати принаймні 7 адміністраторів (тобто 70%). Ця механіка багатопідпису повинна забезпечувати високу безпеку, але цього разу атака все ж змогла обійти цю перешкоду.
Попередньо можна припустити, що зловмисник, можливо, отримав достатню кількість приватних ключів адміністраторів якимось чином, щоб досягти порогу підпису, необхідного для виведення коштів. Це свідчить про можливі проблеми з безпекою сервера або внутрішнім управлінням.
Лінія часу атак
Напрямок фінансів
Атакуючи, активи, які були вкрадені, розподіляються та передаються на кілька нових адрес гаманців:
Безпекові повідомлення
Безпека коду є надзвичайно важливою: розробка контрактів повинна суворо дотримуватися найкращих практик безпеки та проходити всебічний аудит.
Посилення механізму автентифікації: розширені заходи безпеки, такі як багатопідпис, повинні супроводжуватися суворими процесами управління ключами.
Важливість управління правами доступу: необхідно обмежити доступ до критичних операцій та впровадити ефективні механізми моніторингу.
Постійна оцінка безпеки: регулярно проводити перевірки безпеки та сканування на вразливості, своєчасно виявляти та усувати потенційні ризики.
План реагування на надзвичайні ситуації: розробити детальний план реагування на інциденти безпеки, щоб швидко реагувати у разі атаки.
Ця подія ще раз підкреслила складність і важливість управління безпекою проектів блокчейн. З розвитком галузі заходи безпеки також повинні бути сучасними, щоб впоратися з все більш складними методами атаки.