Orbit Chain подвергся атаке с убытками около 80 миллионов долларов
1 января 2024 года платформа кросс-чейн моста Orbit Chain подверглась хакерской атаке, в результате чего убытки составили около 80 миллионов долларов. Это событие считается одним из крупнейших инцидентов безопасности в блокчейн-индустрии с начала 2024 года.
Согласно данным платформы мониторинга рисков безопасности, злоумышленники начали небольшие пробные атаки еще за день до этого. Злоумышленники умело использовали ранее украденное небольшое количество ETH в качестве источника комиссии за транзакции для последующей крупномасштабной атаки, тщательно подготовив свою основную атаку.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям перемещать криптоактивы между различными блокчейнами. После обнаружения уязвимости в безопасности команда проекта быстро предприняла меры, приостановила контракт кросс-чейн моста и попыталась связаться с злоумышленником.
После анализа команды безопасности, данная атака была осуществлена в основном путем прямого вызова функции withdraw в контракте Bridge Orbit Chain для перевода активов. Эта функция использует механизм проверки подписи для обеспечения законности вывода. Однако, похоже, что злоумышленник успешно обошел этот механизм безопасности.
Дизайн контракта требует, чтобы как минимум 70% администраторов (то есть 7 из 10 администраторов) подписали транзакцию на вывод средств, чтобы она могла быть выполнена. Предварительное заключение состоит в том, что этот инцидент, возможно, произошел из-за того, что сервер, на котором хранились приватные ключи администраторов, подвергся атаке обмана, что дало злоумышленникам достаточно прав на подпись.
Атака произошла вечером 31 декабря 2023 года, злоумышленники последовательно атаковали различные криптовалюты, такие как DAI, WBTC, ETH, USDC и USDT. Украденные средства были быстро переведены на несколько разных адресов, включая около 50 миллионов долларов в стейблах, 231 wBTC стоимостью 10 миллионов долларов и 9500 ETH стоимостью 21,5 миллиона долларов.
Этот инцидент еще раз подчеркивает важность безопасности систем блокчейн. Он напоминает нам, что при проектировании и реализации систем блокчейн безопасность должна быть на первом месте. Ключевые меры включают в себя усиление безопасности кода, совершенствование механизмов аутентификации, внедрение многофакторной подписи и строгого управления правами доступа.
Для высокорисковых проектов, таких как кросс-чейн мосты, необходимо принимать всесторонние меры безопасности, включая регулярные аудиты безопасности, системы мониторинга в реальном времени и механизмы реагирования на чрезвычайные ситуации, чтобы максимально снизить вероятность возникновения инцидентов безопасности и потенциальные потери.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Orbit Chain подвергся атаке хакеров на сумму 80 миллионов долларов, что стало крупнейшим инцидентом безопасности в Блокчейн в начале года.
Orbit Chain подвергся атаке с убытками около 80 миллионов долларов
1 января 2024 года платформа кросс-чейн моста Orbit Chain подверглась хакерской атаке, в результате чего убытки составили около 80 миллионов долларов. Это событие считается одним из крупнейших инцидентов безопасности в блокчейн-индустрии с начала 2024 года.
Согласно данным платформы мониторинга рисков безопасности, злоумышленники начали небольшие пробные атаки еще за день до этого. Злоумышленники умело использовали ранее украденное небольшое количество ETH в качестве источника комиссии за транзакции для последующей крупномасштабной атаки, тщательно подготовив свою основную атаку.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям перемещать криптоактивы между различными блокчейнами. После обнаружения уязвимости в безопасности команда проекта быстро предприняла меры, приостановила контракт кросс-чейн моста и попыталась связаться с злоумышленником.
После анализа команды безопасности, данная атака была осуществлена в основном путем прямого вызова функции withdraw в контракте Bridge Orbit Chain для перевода активов. Эта функция использует механизм проверки подписи для обеспечения законности вывода. Однако, похоже, что злоумышленник успешно обошел этот механизм безопасности.
Дизайн контракта требует, чтобы как минимум 70% администраторов (то есть 7 из 10 администраторов) подписали транзакцию на вывод средств, чтобы она могла быть выполнена. Предварительное заключение состоит в том, что этот инцидент, возможно, произошел из-за того, что сервер, на котором хранились приватные ключи администраторов, подвергся атаке обмана, что дало злоумышленникам достаточно прав на подпись.
Атака произошла вечером 31 декабря 2023 года, злоумышленники последовательно атаковали различные криптовалюты, такие как DAI, WBTC, ETH, USDC и USDT. Украденные средства были быстро переведены на несколько разных адресов, включая около 50 миллионов долларов в стейблах, 231 wBTC стоимостью 10 миллионов долларов и 9500 ETH стоимостью 21,5 миллиона долларов.
Этот инцидент еще раз подчеркивает важность безопасности систем блокчейн. Он напоминает нам, что при проектировании и реализации систем блокчейн безопасность должна быть на первом месте. Ключевые меры включают в себя усиление безопасности кода, совершенствование механизмов аутентификации, внедрение многофакторной подписи и строгого управления правами доступа.
Для высокорисковых проектов, таких как кросс-чейн мосты, необходимо принимать всесторонние меры безопасности, включая регулярные аудиты безопасности, системы мониторинга в реальном времени и механизмы реагирования на чрезвычайные ситуации, чтобы максимально снизить вероятность возникновения инцидентов безопасности и потенциальные потери.