Orbit Chain bị tấn công thiệt hại khoảng 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một nền tảng cầu chuỗi chéo Orbit Chain đã bị tấn công bởi hacker, gây thiệt hại lên tới khoảng 80 triệu USD. Sự kiện này được coi là một trong những sự kiện an ninh blockchain lớn nhất kể từ đầu năm 2024.
Theo nền tảng giám sát an ninh rủi ro, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước. Kẻ tấn công khéo léo sử dụng một lượng ETH nhỏ đã bị đánh cắp trước đó làm nguồn phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo, đã chuẩn bị đầy đủ cho cuộc tấn công chính.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các chuỗi khối khác nhau. Sau khi phát hiện lỗ hổng bảo mật, nhóm dự án đã nhanh chóng hành động, tạm dừng hợp đồng cầu nối đa chuỗi và cố gắng liên lạc với kẻ tấn công.
Qua phân tích của đội ngũ an ninh, cuộc tấn công lần này chủ yếu được thực hiện bằng cách gọi trực tiếp hàm withdraw trong hợp đồng Bridge của Orbit Chain để chuyển giao tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Tuy nhiên, kẻ tấn công dường như đã thành công trong việc vượt qua cơ chế bảo mật này.
Thiết kế hợp đồng yêu cầu ít nhất 70% quản trị viên (tức là 7 trong số 10 quản trị viên) ký vào giao dịch rút tiền để có thể thực hiện. Dựa trên những đánh giá ban đầu, sự kiện này có thể là do máy chủ lưu trữ khóa riêng của quản trị viên đã bị tấn công lừa đảo, khiến kẻ tấn công có được quyền ký đủ.
Cuộc tấn công xảy ra vào tối ngày 31 tháng 12 năm 2023, kẻ tấn công đã lần lượt nhắm đến nhiều loại tiền điện tử như DAI, WBTC, ETH, USDC và USDT. Số tiền bị đánh cắp nhanh chóng được chuyển đến nhiều địa chỉ khác nhau, bao gồm khoảng 50 triệu đô la Mỹ stablecoin, 231 WBTC trị giá 10 triệu đô la Mỹ và 9.500 ETH trị giá 21,5 triệu đô la Mỹ.
Sự kiện lần này lại nhấn mạnh tầm quan trọng của an ninh hệ thống blockchain. Nó nhắc nhở chúng ta rằng khi thiết kế và triển khai hệ thống blockchain, chúng ta phải đặt an ninh lên hàng đầu. Các biện pháp quan trọng bao gồm tăng cường an ninh mã nguồn, hoàn thiện cơ chế xác thực, thực hiện ký đa chữ ký và quản lý quyền truy cập nghiêm ngặt.
Đối với các dự án rủi ro cao như cầu nối chuỗi chéo, cần thực hiện các biện pháp an ninh toàn diện, bao gồm kiểm toán an ninh định kỳ, hệ thống giám sát thời gian thực và cơ chế phản ứng khẩn cấp, nhằm giảm thiểu tối đa xác suất xảy ra sự cố an ninh và tổn thất tiềm tàng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Orbit Chain遭8000万美元 Hacker tấn công, sự kiện an ninh Blockchain lớn nhất đầu năm
Orbit Chain bị tấn công thiệt hại khoảng 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một nền tảng cầu chuỗi chéo Orbit Chain đã bị tấn công bởi hacker, gây thiệt hại lên tới khoảng 80 triệu USD. Sự kiện này được coi là một trong những sự kiện an ninh blockchain lớn nhất kể từ đầu năm 2024.
Theo nền tảng giám sát an ninh rủi ro, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước. Kẻ tấn công khéo léo sử dụng một lượng ETH nhỏ đã bị đánh cắp trước đó làm nguồn phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo, đã chuẩn bị đầy đủ cho cuộc tấn công chính.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng chuyển đổi tài sản tiền điện tử giữa các chuỗi khối khác nhau. Sau khi phát hiện lỗ hổng bảo mật, nhóm dự án đã nhanh chóng hành động, tạm dừng hợp đồng cầu nối đa chuỗi và cố gắng liên lạc với kẻ tấn công.
Qua phân tích của đội ngũ an ninh, cuộc tấn công lần này chủ yếu được thực hiện bằng cách gọi trực tiếp hàm withdraw trong hợp đồng Bridge của Orbit Chain để chuyển giao tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Tuy nhiên, kẻ tấn công dường như đã thành công trong việc vượt qua cơ chế bảo mật này.
Thiết kế hợp đồng yêu cầu ít nhất 70% quản trị viên (tức là 7 trong số 10 quản trị viên) ký vào giao dịch rút tiền để có thể thực hiện. Dựa trên những đánh giá ban đầu, sự kiện này có thể là do máy chủ lưu trữ khóa riêng của quản trị viên đã bị tấn công lừa đảo, khiến kẻ tấn công có được quyền ký đủ.
Cuộc tấn công xảy ra vào tối ngày 31 tháng 12 năm 2023, kẻ tấn công đã lần lượt nhắm đến nhiều loại tiền điện tử như DAI, WBTC, ETH, USDC và USDT. Số tiền bị đánh cắp nhanh chóng được chuyển đến nhiều địa chỉ khác nhau, bao gồm khoảng 50 triệu đô la Mỹ stablecoin, 231 WBTC trị giá 10 triệu đô la Mỹ và 9.500 ETH trị giá 21,5 triệu đô la Mỹ.
Sự kiện lần này lại nhấn mạnh tầm quan trọng của an ninh hệ thống blockchain. Nó nhắc nhở chúng ta rằng khi thiết kế và triển khai hệ thống blockchain, chúng ta phải đặt an ninh lên hàng đầu. Các biện pháp quan trọng bao gồm tăng cường an ninh mã nguồn, hoàn thiện cơ chế xác thực, thực hiện ký đa chữ ký và quản lý quyền truy cập nghiêm ngặt.
Đối với các dự án rủi ro cao như cầu nối chuỗi chéo, cần thực hiện các biện pháp an ninh toàn diện, bao gồm kiểm toán an ninh định kỳ, hệ thống giám sát thời gian thực và cơ chế phản ứng khẩn cấp, nhằm giảm thiểu tối đa xác suất xảy ra sự cố an ninh và tổn thất tiềm tàng.