Orbit Chain зазнав атаки на 80 мільйонів доларів: перша велика подія безпеки Блокчейн у 2024 році
1 січня 2024 року платформа моніторингу ризиків безпеки виявила, що певний міжланковий міст зазнав атаки, в результаті чого збитки склали близько 80 мільйонів доларів США. Аналіз показав, що зловмисники почали невелику пробну атаку ще за день до цього та використали попередньо вкрадені ETH як джерело комісії для подальшої масштабної атаки.
Цей проект кросчейн-мосту дозволяє користувачам використовувати різні криптоактиви на різних Блокчейн. Наразі команда проекту призупинила виконання відповідних контрактів і намагається зв'язатися з атакуючими.
Аналіз подій
Ця атака в основному здійснювалася шляхом безпосереднього виклику функції withdraw контракту мосту для переведення активів. Ця функція використовує механізм перевірки підпису, щоб забезпечити законність транзакції.
Подальший аналіз показав, що функція withdraw повертає кількість підписів від власника і порівнює їх із заданим порогом. Якщо умови виконуються, дозволяється виведення активів.
Дані на Блокчейні показують, що цей контракт керується 10 адресами, для виведення активів потрібно принаймні 70% (тобто 7) підписів адміністраторів.
Отже, цей інцидент, ймовірно, стався через те, що сервер, на якому зберігалися приватні ключі адміністратора сховища, зазнав атаки обману.
Процес атаки
Згідно з даними з блокчейну, нападник розпочав маломасштабну атаку на проект 30 грудня 2023 року о 15:39 (UTC) і розподілив попередньо викрадені ETH на інші адреси атакуючих як комісії за транзакції.
Потім кілька адрес атак почали масштабну атаку на активи проекту DAI, WBTC, ETH, USDC та USDT приблизно о 21:00 (UTC) 31 грудня 2023 року.
Напрямок коштів
Станом на момент публікації, вкрадені кошти були переведені на п'ять різних адрес. Зловмисник через п'ять незалежних транзакцій перевів:
5000 мільйонів доларів США у стейблкоїнах (30000000 USDT, 10000000 DAI та 10000000 USDC)
231 монет wBTC (приблизно 10 мільйонів доларів США)
9500 монет ETH (приблизно 2150 тисяч доларів США)
Безпекові поради
Ця подія ще раз підкреслила важливість безпеки системи Блокчейн:
Безпека коду: Код контракту, як основа системи Блокчейн, повинен суворо дотримуватись найкращих практик безпеки під час написання та перевірки, щоб уникнути поширених вразливостей.
Управління правами: посилення механізму автентифікації особи, впровадження багатопідпису та суворий контроль прав можуть ефективно запобігти несанкціонованому доступу та втраті активів.
Постійний моніторинг: створення комплексної системи безпеки для своєчасного виявлення та реагування на потенційні загрози.
План дій у надзвичайних ситуаціях: розробити детальний план реагування на надзвичайні ситуації, щоб у разі виникнення безпекової події можна було швидко вжити заходів для мінімізації втрат.
Аудит безпеки: Регулярно проводити аудити безпеки з залученням третіх осіб, щоб вчасно виявляти та усувати потенційні ризики.
Завдяки комплексному застосуванню цих заходів можна значно підвищити безпеку Блокчейн-проектів та знизити ризик нападів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Orbit Chain зазнав атаки на 80 мільйонів доларів: перша значна подія безпеки в Блокчейн у 2024 році
Orbit Chain зазнав атаки на 80 мільйонів доларів: перша велика подія безпеки Блокчейн у 2024 році
1 січня 2024 року платформа моніторингу ризиків безпеки виявила, що певний міжланковий міст зазнав атаки, в результаті чого збитки склали близько 80 мільйонів доларів США. Аналіз показав, що зловмисники почали невелику пробну атаку ще за день до цього та використали попередньо вкрадені ETH як джерело комісії для подальшої масштабної атаки.
Цей проект кросчейн-мосту дозволяє користувачам використовувати різні криптоактиви на різних Блокчейн. Наразі команда проекту призупинила виконання відповідних контрактів і намагається зв'язатися з атакуючими.
Аналіз подій
Ця атака в основному здійснювалася шляхом безпосереднього виклику функції withdraw контракту мосту для переведення активів. Ця функція використовує механізм перевірки підпису, щоб забезпечити законність транзакції.
Подальший аналіз показав, що функція withdraw повертає кількість підписів від власника і порівнює їх із заданим порогом. Якщо умови виконуються, дозволяється виведення активів.
Дані на Блокчейні показують, що цей контракт керується 10 адресами, для виведення активів потрібно принаймні 70% (тобто 7) підписів адміністраторів.
Отже, цей інцидент, ймовірно, стався через те, що сервер, на якому зберігалися приватні ключі адміністратора сховища, зазнав атаки обману.
Процес атаки
Згідно з даними з блокчейну, нападник розпочав маломасштабну атаку на проект 30 грудня 2023 року о 15:39 (UTC) і розподілив попередньо викрадені ETH на інші адреси атакуючих як комісії за транзакції.
Потім кілька адрес атак почали масштабну атаку на активи проекту DAI, WBTC, ETH, USDC та USDT приблизно о 21:00 (UTC) 31 грудня 2023 року.
Напрямок коштів
Станом на момент публікації, вкрадені кошти були переведені на п'ять різних адрес. Зловмисник через п'ять незалежних транзакцій перевів:
Безпекові поради
Ця подія ще раз підкреслила важливість безпеки системи Блокчейн:
Безпека коду: Код контракту, як основа системи Блокчейн, повинен суворо дотримуватись найкращих практик безпеки під час написання та перевірки, щоб уникнути поширених вразливостей.
Управління правами: посилення механізму автентифікації особи, впровадження багатопідпису та суворий контроль прав можуть ефективно запобігти несанкціонованому доступу та втраті активів.
Постійний моніторинг: створення комплексної системи безпеки для своєчасного виявлення та реагування на потенційні загрози.
План дій у надзвичайних ситуаціях: розробити детальний план реагування на надзвичайні ситуації, щоб у разі виникнення безпекової події можна було швидко вжити заходів для мінімізації втрат.
Аудит безпеки: Регулярно проводити аудити безпеки з залученням третіх осіб, щоб вчасно виявляти та усувати потенційні ризики.
Завдяки комплексному застосуванню цих заходів можна значно підвищити безпеку Блокчейн-проектів та знизити ризик нападів.