Phân tích sự kiện tấn công 80 triệu USD của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh phát hiện dự án Orbit Chain bị tấn công lớn, thiệt hại lên tới khoảng 80 triệu USD. Phân tích an ninh cho thấy, kẻ tấn công đã bắt đầu thử nghiệm quy mô nhỏ một ngày trước khi xảy ra sự việc và đã sử dụng ETH mà họ đã chiếm được ban đầu làm nhiên liệu cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain như một nền tảng cầu nối xuyên chuỗi, cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các blockchain khác nhau. Nhóm dự án đã tạm ngừng các hoạt động hợp đồng liên quan và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Sự kiện lần này cốt lõi nằm ở chỗ kẻ tấn công đã trực tiếp gọi hàm withdraw trong hợp đồng cầu nối Orbit Chain, thành công chuyển giao một lượng lớn tài sản ra ngoài. Phân tích sâu cho thấy, hàm withdraw sử dụng cơ chế xác minh chữ ký để đảm bảo tính hợp pháp của việc rút tiền.
Trong thiết kế hợp đồng, có tổng cộng 10 địa chỉ quản trị viên, yêu cầu ít nhất 7 quản trị viên (tức là 70%) ký tên để thực hiện thao tác rút tiền. Cơ chế ký đa chữ ký này đáng lẽ phải cung cấp độ an toàn cao hơn, nhưng cuộc tấn công lần này vẫn thành công vượt qua hàng rào này.
Đánh giá sơ bộ cho thấy, kẻ tấn công có thể đã thu được đủ số lượng khóa riêng của quản trị viên bằng một cách nào đó, từ đó đáp ứng ngưỡng chữ ký cần thiết cho việc rút tiền. Điều này chỉ ra rằng có thể tồn tại lỗ hổng bảo mật trên máy chủ hoặc vấn đề quản lý nội bộ.
Thời gian tấn công
Ngày 30 tháng 12 năm 2023 lúc 15:39 (UTC): Kẻ tấn công bắt đầu cuộc tấn công thử nghiệm quy mô nhỏ, thu thập một lượng nhỏ ETH
Khoảng 21:00 (UTC) ngày 31 tháng 12 năm 2023: Các hành động tấn công chính bắt đầu, nhắm vào nhiều loại tài sản tiền điện tử.
Dòng tiền
Kẻ tấn công sẽ phân tán tài sản bị đánh cắp sang nhiều địa chỉ ví mới:
30 triệu đô la USDT
10 triệu DAI
10 triệu đô la Mỹ USDC
231 WBTC (khoảng 10 triệu USD)
9500 ETH (khoảng 21.5 triệu USD)
Những gợi ý an toàn
An toàn mã là vô cùng quan trọng: Phát triển hợp đồng phải tuân thủ nghiêm ngặt các thực hành tốt nhất về an toàn và phải trải qua kiểm toán toàn diện.
Tăng cường cơ chế xác thực danh tính: Các biện pháp an ninh nâng cao như chữ ký đa chữ ký cần phải được kết hợp với quy trình quản lý khóa nghiêm ngặt.
Tầm quan trọng của quản lý quyền: Cần hạn chế quyền truy cập vào các thao tác quan trọng và thực hiện cơ chế giám sát hiệu quả.
Đánh giá an ninh liên tục: Thực hiện kiểm tra an ninh và quét lỗ hổng định kỳ, kịp thời phát hiện và sửa chữa các rủi ro tiềm ẩn.
Kế hoạch phản ứng khẩn cấp: Xây dựng kế hoạch ứng phó sự cố an ninh chi tiết để phản ứng nhanh chóng khi xảy ra tấn công.
Sự kiện này một lần nữa làm nổi bật sự phức tạp và tầm quan trọng của quản lý an ninh trong các dự án blockchain. Khi ngành công nghiệp tiếp tục phát triển, các biện pháp bảo vệ an ninh cũng cần phải được cập nhật kịp thời để đối phó với những phương thức tấn công ngày càng phức tạp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
8
Đăng lại
Chia sẻ
Bình luận
0/400
MEVHunterZhang
· 08-14 12:33
Cái hố đầu tiên của năm mới đã đến.
Xem bản gốcTrả lời0
LightningPacketLoss
· 08-14 10:08
8000w ôi Khởi đầu tốt trong năm
Xem bản gốcTrả lời0
MeaninglessApe
· 08-13 01:14
cầu nối Cross-chain? hoàn tiền hoàn tiền!
Xem bản gốcTrả lời0
MEVSandwichMaker
· 08-11 17:48
又一家 Rug Pull
Xem bản gốcTrả lời0
mev_me_maybe
· 08-11 13:10
cầu nối Cross-chain Đây là một trò chơi thất bại phải không?
Xem bản gốcTrả lời0
CryptoTarotReader
· 08-11 13:09
Một cây cầu nữa sập rồi, ai chịu trách nhiệm?
Xem bản gốcTrả lời0
PanicSeller69
· 08-11 12:54
Năm nào cũng bị chơi đùa với mọi người, chạy rồi chạy rồi.
Xem bản gốcTrả lời0
MemecoinResearcher
· 08-11 12:46
gm bạn bè... một cuộc khai thác cầu khác? các mô hình thống kê đã dự đoán điều này (n=420) *thở dài trong degen*
Orbit Chain遭8000万美元攻击 đa chữ ký防线失效
Phân tích sự kiện tấn công 80 triệu USD của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh phát hiện dự án Orbit Chain bị tấn công lớn, thiệt hại lên tới khoảng 80 triệu USD. Phân tích an ninh cho thấy, kẻ tấn công đã bắt đầu thử nghiệm quy mô nhỏ một ngày trước khi xảy ra sự việc và đã sử dụng ETH mà họ đã chiếm được ban đầu làm nhiên liệu cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain như một nền tảng cầu nối xuyên chuỗi, cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các blockchain khác nhau. Nhóm dự án đã tạm ngừng các hoạt động hợp đồng liên quan và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Sự kiện lần này cốt lõi nằm ở chỗ kẻ tấn công đã trực tiếp gọi hàm withdraw trong hợp đồng cầu nối Orbit Chain, thành công chuyển giao một lượng lớn tài sản ra ngoài. Phân tích sâu cho thấy, hàm withdraw sử dụng cơ chế xác minh chữ ký để đảm bảo tính hợp pháp của việc rút tiền.
Trong thiết kế hợp đồng, có tổng cộng 10 địa chỉ quản trị viên, yêu cầu ít nhất 7 quản trị viên (tức là 70%) ký tên để thực hiện thao tác rút tiền. Cơ chế ký đa chữ ký này đáng lẽ phải cung cấp độ an toàn cao hơn, nhưng cuộc tấn công lần này vẫn thành công vượt qua hàng rào này.
Đánh giá sơ bộ cho thấy, kẻ tấn công có thể đã thu được đủ số lượng khóa riêng của quản trị viên bằng một cách nào đó, từ đó đáp ứng ngưỡng chữ ký cần thiết cho việc rút tiền. Điều này chỉ ra rằng có thể tồn tại lỗ hổng bảo mật trên máy chủ hoặc vấn đề quản lý nội bộ.
Thời gian tấn công
Dòng tiền
Kẻ tấn công sẽ phân tán tài sản bị đánh cắp sang nhiều địa chỉ ví mới:
Những gợi ý an toàn
An toàn mã là vô cùng quan trọng: Phát triển hợp đồng phải tuân thủ nghiêm ngặt các thực hành tốt nhất về an toàn và phải trải qua kiểm toán toàn diện.
Tăng cường cơ chế xác thực danh tính: Các biện pháp an ninh nâng cao như chữ ký đa chữ ký cần phải được kết hợp với quy trình quản lý khóa nghiêm ngặt.
Tầm quan trọng của quản lý quyền: Cần hạn chế quyền truy cập vào các thao tác quan trọng và thực hiện cơ chế giám sát hiệu quả.
Đánh giá an ninh liên tục: Thực hiện kiểm tra an ninh và quét lỗ hổng định kỳ, kịp thời phát hiện và sửa chữa các rủi ro tiềm ẩn.
Kế hoạch phản ứng khẩn cấp: Xây dựng kế hoạch ứng phó sự cố an ninh chi tiết để phản ứng nhanh chóng khi xảy ra tấn công.
Sự kiện này một lần nữa làm nổi bật sự phức tạp và tầm quan trọng của quản lý an ninh trong các dự án blockchain. Khi ngành công nghiệp tiếp tục phát triển, các biện pháp bảo vệ an ninh cũng cần phải được cập nhật kịp thời để đối phó với những phương thức tấn công ngày càng phức tạp.