Orbit Chain зазнала атак, внаслідок чого втратила близько 80 мільйонів доларів
1 січня 2024 року міжланцюговий містовий платформа Orbit Chain зазнала хакерської атаки, в результаті якої було втрачено близько 80 мільйонів доларів. Ця подія вважається однією з найбільших подій у сфері безпеки блокчейнів на початку 2024 року.
Згідно з даними платформи моніторингу безпекових ризиків, зловмисники вже за день до цього почали невеликі пробні атаки. Зловмисники巧妙но використовують раніше викрадену невелику кількість ETH як джерело комісій для транзакцій у рамках подальшої масштабної атаки, ретельно готуючи ґрунт для основного нападу.
Orbit Chain як платформа кросчейн-мосту дозволяє користувачам переносити криптоактиви між різними блокчейнами. Після виявлення вразливостей у безпеці команда проекту швидко вжила заходів, призупинивши контракт кросчейн-мосту та спробувавши зв'язатися з атакувальниками.
Після аналізу безпековою командою, ця атака була здійснена переважно шляхом прямого виклику функції withdraw в контракті Bridge Orbit Chain для переміщення активів. Ця функція використовує механізм перевірки підпису для забезпечення законності зняття коштів. Однак, здається, що зловмисники успішно оминули цей механізм безпеки.
Дизайн контракту вимагає, щоб принаймні 70% адміністраторів (тобто 7 з 10 адміністраторів) підписали транзакцію на виведення, щоб її виконати. Попередньо вважається, що ця подія могла статися через те, що сервер, що зберігає приватні ключі адміністраторів, став жертвою шахрайської атаки, внаслідок чого зловмисник отримав достатні права підпису.
Атака відбулася ввечері 31 грудня 2023 року, зловмисники поетапно завдали удару по різним криптовалютам, таким як DAI, WBTC, ETH, USDC та USDT. Викрадені кошти швидко були переведені на кілька різних адрес, включаючи приблизно 50 мільйонів доларів США у стейблкоїнах, 231 WBTC вартістю 10 мільйонів доларів США та 9500 ETH вартістю 21,5 мільйона доларів США.
Ця подія ще раз підкреслила важливість безпеки системи блокчейн. Вона нагадує нам, що при проектуванні та впровадженні системи блокчейн безпека повинна бути на першому місці. Ключові заходи включають посилення безпеки коду, вдосконалення механізмів аутентифікації, впровадження багатостороннього підпису та суворе управління правами доступу.
Для високоризикових проектів, таких як кросчейн мости, необхідно вжити всебічних заходів безпеки, включаючи регулярні аудити безпеки, системи моніторингу в реальному часі та механізми реагування на надзвичайні ситуації, щоб максимально знизити ймовірність виникнення безпекових інцидентів та потенційні втрати.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Репост
Поділіться
Прокоментувати
0/400
ContractExplorer
· 08-15 20:15
Новий рік потрібно зустрічати з кров'ю
Переглянути оригіналвідповісти на0
ColdWalletGuardian
· 08-15 07:31
Все ж таки потрібно використовувати холодний гаманець
Orbit Chain зазнав атаки хакера на 80 мільйонів доларів – найбільша подія безпеки в Блокчейн на початку року.
Orbit Chain зазнала атак, внаслідок чого втратила близько 80 мільйонів доларів
1 січня 2024 року міжланцюговий містовий платформа Orbit Chain зазнала хакерської атаки, в результаті якої було втрачено близько 80 мільйонів доларів. Ця подія вважається однією з найбільших подій у сфері безпеки блокчейнів на початку 2024 року.
Згідно з даними платформи моніторингу безпекових ризиків, зловмисники вже за день до цього почали невеликі пробні атаки. Зловмисники巧妙но використовують раніше викрадену невелику кількість ETH як джерело комісій для транзакцій у рамках подальшої масштабної атаки, ретельно готуючи ґрунт для основного нападу.
Orbit Chain як платформа кросчейн-мосту дозволяє користувачам переносити криптоактиви між різними блокчейнами. Після виявлення вразливостей у безпеці команда проекту швидко вжила заходів, призупинивши контракт кросчейн-мосту та спробувавши зв'язатися з атакувальниками.
Після аналізу безпековою командою, ця атака була здійснена переважно шляхом прямого виклику функції withdraw в контракті Bridge Orbit Chain для переміщення активів. Ця функція використовує механізм перевірки підпису для забезпечення законності зняття коштів. Однак, здається, що зловмисники успішно оминули цей механізм безпеки.
Дизайн контракту вимагає, щоб принаймні 70% адміністраторів (тобто 7 з 10 адміністраторів) підписали транзакцію на виведення, щоб її виконати. Попередньо вважається, що ця подія могла статися через те, що сервер, що зберігає приватні ключі адміністраторів, став жертвою шахрайської атаки, внаслідок чого зловмисник отримав достатні права підпису.
Атака відбулася ввечері 31 грудня 2023 року, зловмисники поетапно завдали удару по різним криптовалютам, таким як DAI, WBTC, ETH, USDC та USDT. Викрадені кошти швидко були переведені на кілька різних адрес, включаючи приблизно 50 мільйонів доларів США у стейблкоїнах, 231 WBTC вартістю 10 мільйонів доларів США та 9500 ETH вартістю 21,5 мільйона доларів США.
Ця подія ще раз підкреслила важливість безпеки системи блокчейн. Вона нагадує нам, що при проектуванні та впровадженні системи блокчейн безпека повинна бути на першому місці. Ключові заходи включають посилення безпеки коду, вдосконалення механізмів аутентифікації, впровадження багатостороннього підпису та суворе управління правами доступу.
Для високоризикових проектів, таких як кросчейн мости, необхідно вжити всебічних заходів безпеки, включаючи регулярні аудити безпеки, системи моніторингу в реальному часі та механізми реагування на надзвичайні ситуації, щоб максимально знизити ймовірність виникнення безпекових інцидентів та потенційні втрати.