Vào ngày 1 tháng 1 năm 2024, nền tảng giám sát rủi ro an ninh phát hiện một dự án cầu nối đa chuỗi bị tấn công, với khoản thiệt hại lên tới khoảng 80 triệu USD. Phân tích cho thấy, kẻ tấn công đã bắt đầu thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp ban đầu làm nguồn phí cho cuộc tấn công quy mô lớn tiếp theo.
Dự án cầu nối đa chuỗi này cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, bên dự án đã tạm ngừng hoạt động của các hợp đồng liên quan và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu để chuyển giao tài sản. Hàm này áp dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của giao dịch.
Phân tích sâu hơn cho thấy, hàm withdraw sẽ trả về số lượng chữ ký của owner và so sánh nó với ngưỡng đã được thiết lập. Nếu thỏa mãn điều kiện, thì cho phép rút tài sản.
Dữ liệu trên chuỗi cho thấy hợp đồng này được quản lý bởi 10 địa chỉ chung, việc rút tài sản cần ít nhất 70% (tức là 7) chữ ký ủy quyền của các quản trị viên.
Tóm lại, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quá trình tấn công
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu phát động cuộc tấn công quy mô nhỏ vào dự án vào lúc 15:39 (UTC) ngày 30 tháng 12 năm 2023, và đã phân phát ETH bị đánh cắp ban đầu cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, nhiều địa chỉ tấn công đã tiến hành tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT vào khoảng 21:00 (UTC) ngày 31 tháng 12 năm 2023.
Dòng tiền
Tính đến thời điểm bài viết này, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Kẻ tấn công đã chuyển đổi qua năm giao dịch độc lập, lần lượt là:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 đồng wBTC (khoảng 10 triệu USD)
9500枚ETH(khoảng 2150 triệu USD)
Những thông điệp an toàn
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của tính an toàn trong hệ thống Blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, do đó cần tuân thủ nghiêm ngặt các thực tiễn tốt nhất về an toàn trong quá trình viết và kiểm tra, tránh các lỗ hổng phổ biến.
Quản lý quyền: Tăng cường cơ chế xác thực danh tính, thực hiện chữ ký đa lớp và kiểm soát quyền chặt chẽ, có thể hiệu quả ngăn chặn việc truy cập trái phép và thất thoát tài sản.
Giám sát liên tục: Thiết lập hệ thống giám sát an ninh toàn diện, kịp thời phát hiện và phản ứng với các mối đe dọa tiềm ẩn.
Kế hoạch ứng phó khẩn cấp: Soạn thảo kế hoạch phản ứng khẩn cấp chi tiết để có thể nhanh chóng hành động khi xảy ra sự cố an ninh, nhằm giảm thiểu tổn thất ở mức tối đa.
Kiểm toán an ninh: Tiến hành kiểm toán an ninh của bên thứ ba định kỳ, phát hiện và sửa chữa kịp thời các rủi ro tiềm ẩn.
Bằng cách tổng hợp các biện pháp này, có thể nâng cao đáng kể tính an toàn của các dự án Blockchain, giảm thiểu rủi ro bị tấn công.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
4
Đăng lại
Chia sẻ
Bình luận
0/400
GasBankrupter
· 7giờ trước
Cuối năm lại có một đơn, thật ngớ ngẩn.
Xem bản gốcTrả lời0
ApeEscapeArtist
· 7giờ trước
Lại phải làm mũ trắng sao?
Xem bản gốcTrả lời0
ForkThisDAO
· 7giờ trước
Lại có người đột tử ở cầu nối Cross-chain.
Xem bản gốcTrả lời0
MetaMisfit
· 7giờ trước
Tết Nguyên Đán đã bắt đầu có chuyện rồi, anh ấy thật tài giỏi.
Orbit Chain遭8000万美元攻击 2024年首起重大 Blockchain安全事件
Orbit Chain遭受8000万美元攻击:2024年首起大规模 Blockchain 安全事件
Vào ngày 1 tháng 1 năm 2024, nền tảng giám sát rủi ro an ninh phát hiện một dự án cầu nối đa chuỗi bị tấn công, với khoản thiệt hại lên tới khoảng 80 triệu USD. Phân tích cho thấy, kẻ tấn công đã bắt đầu thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp ban đầu làm nguồn phí cho cuộc tấn công quy mô lớn tiếp theo.
Dự án cầu nối đa chuỗi này cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, bên dự án đã tạm ngừng hoạt động của các hợp đồng liên quan và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu để chuyển giao tài sản. Hàm này áp dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của giao dịch.
Phân tích sâu hơn cho thấy, hàm withdraw sẽ trả về số lượng chữ ký của owner và so sánh nó với ngưỡng đã được thiết lập. Nếu thỏa mãn điều kiện, thì cho phép rút tài sản.
Dữ liệu trên chuỗi cho thấy hợp đồng này được quản lý bởi 10 địa chỉ chung, việc rút tài sản cần ít nhất 70% (tức là 7) chữ ký ủy quyền của các quản trị viên.
Tóm lại, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quá trình tấn công
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu phát động cuộc tấn công quy mô nhỏ vào dự án vào lúc 15:39 (UTC) ngày 30 tháng 12 năm 2023, và đã phân phát ETH bị đánh cắp ban đầu cho các địa chỉ tấn công khác như phí giao dịch.
Sau đó, nhiều địa chỉ tấn công đã tiến hành tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT vào khoảng 21:00 (UTC) ngày 31 tháng 12 năm 2023.
Dòng tiền
Tính đến thời điểm bài viết này, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Kẻ tấn công đã chuyển đổi qua năm giao dịch độc lập, lần lượt là:
Những thông điệp an toàn
Sự kiện lần này một lần nữa làm nổi bật tầm quan trọng của tính an toàn trong hệ thống Blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, do đó cần tuân thủ nghiêm ngặt các thực tiễn tốt nhất về an toàn trong quá trình viết và kiểm tra, tránh các lỗ hổng phổ biến.
Quản lý quyền: Tăng cường cơ chế xác thực danh tính, thực hiện chữ ký đa lớp và kiểm soát quyền chặt chẽ, có thể hiệu quả ngăn chặn việc truy cập trái phép và thất thoát tài sản.
Giám sát liên tục: Thiết lập hệ thống giám sát an ninh toàn diện, kịp thời phát hiện và phản ứng với các mối đe dọa tiềm ẩn.
Kế hoạch ứng phó khẩn cấp: Soạn thảo kế hoạch phản ứng khẩn cấp chi tiết để có thể nhanh chóng hành động khi xảy ra sự cố an ninh, nhằm giảm thiểu tổn thất ở mức tối đa.
Kiểm toán an ninh: Tiến hành kiểm toán an ninh của bên thứ ba định kỳ, phát hiện và sửa chữa kịp thời các rủi ro tiềm ẩn.
Bằng cách tổng hợp các biện pháp này, có thể nâng cao đáng kể tính an toàn của các dự án Blockchain, giảm thiểu rủi ro bị tấn công.