Анализ инцидента атаки на Orbit Chain на 80 миллионов долларов
1 января 2024 года платформа мониторинга рисков безопасности зафиксировала атаку на проект Orbit_Chain, в результате которой были потеряны около 80 миллионов долларов. Анализ показывает, что злоумышленники начали небольшую атаку за день до этого и использовали украденные ETH для оплаты комиссии за последующую крупномасштабную атаку.
Orbit Chain является платформой кросс-чейн моста, которая позволяет пользователям использовать различные криптоактивы на разных блокчейнах. В настоящее время команда проекта приостановила контракты кросс-чейн моста и ведет переговоры с злоумышленниками.
Анализ событий
Атака в основном осуществлялась путем прямого вызова функции withdraw контракта Orbit Chain: Bridge для перевода активов. Эта функция использует механизм проверки подписи, чтобы гарантировать безопасность и законность выплат.
Процесс проверки подписи в функции withdraw выглядит следующим образом:
Вызовите функцию _validate для проверки подписи
Вернуться к количеству подписей владельца
Определите, достигнуто ли количество подписей необходимого порога.
Если условия выполнены, произвести выплату.
Данные на блокчейне показывают, что контракт контролируется 10 адресами администраторов, значение required равно 7, что означает, что для вывода активов необходимо подпись 70% администраторов.
Таким образом, данное событие, вероятно, было вызвано атакой обмана на сервер, на котором хранятся закрытые ключи администратора.
Процесс атаки
Согласно данным на блокчейне, злоумышленник начал проводить небольшие атаки с 30 декабря 2023 года, похищая небольшое количество ETH и распределяя его на другие адреса злоумышленников в качестве торговых сборов.
31 декабря 2023 года несколько атакующих адресов одновременно начали масштабную атаку на активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC, USDT.
Отслеживание средств
После атаки украденные средства были переведены на пять разных адресов. Каждая транзакция отправлялась на новый кошелек, включая:
50 миллионов долларов США в стейблах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
231 wBTC (около 10 миллионов долларов США)
9500 ETH (примерно 2150 миллионов долларов США)
Безопасные советы
Безопасность кода: Код контракта должен следовать лучшим практикам и стандартам безопасности, избегая распространённых уязвимостей.
Аутентификация и идентификация: использование мощных механизмов аутентификации, многофакторной подписи и управления правами доступа для ограничения доступа к чувствительным операциям.
Регулярный аудит безопасности: проводить всестороннюю оценку системы, своевременно выявлять и исправлять потенциальные уязвимости.
Многоуровневая защита: внедрение нескольких мер безопасности, таких как разделение горячих и холодных кошельков, лимиты на сделки и т.д., для снижения риска одиночной точки отказа.
План реагирования на чрезвычайные ситуации: разработать подробный план действий на случай чрезвычайных ситуаций, чтобы обеспечить быструю и эффективную реакцию в случае возникновения инцидентов безопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Репост
Поделиться
комментарий
0/400
LayerZeroHero
· 07-18 17:53
Эх, хорошие дни начались, а их уже украли.
Посмотреть ОригиналОтветить0
MEVSandwichMaker
· 07-17 17:13
Первый день уже обвал, бык!
Посмотреть ОригиналОтветить0
VitaliksTwin
· 07-15 18:23
Праздничное представление начинается заранее.
Посмотреть ОригиналОтветить0
StrawberryIce
· 07-15 18:23
Первый жесткий человек нового года появился
Посмотреть ОригиналОтветить0
MetaNomad
· 07-15 18:21
Еще один, кого обобрали свои.
Посмотреть ОригиналОтветить0
MercilessHalal
· 07-15 18:20
Ещё один проект рухнул, ребята, давайте зарабатывать!
Orbit Chain подвергся атаке на 80 миллионов долларов, вероятно, произошла утечка закрытого ключа администратора.
Анализ инцидента атаки на Orbit Chain на 80 миллионов долларов
1 января 2024 года платформа мониторинга рисков безопасности зафиксировала атаку на проект Orbit_Chain, в результате которой были потеряны около 80 миллионов долларов. Анализ показывает, что злоумышленники начали небольшую атаку за день до этого и использовали украденные ETH для оплаты комиссии за последующую крупномасштабную атаку.
Orbit Chain является платформой кросс-чейн моста, которая позволяет пользователям использовать различные криптоактивы на разных блокчейнах. В настоящее время команда проекта приостановила контракты кросс-чейн моста и ведет переговоры с злоумышленниками.
Анализ событий
Атака в основном осуществлялась путем прямого вызова функции withdraw контракта Orbit Chain: Bridge для перевода активов. Эта функция использует механизм проверки подписи, чтобы гарантировать безопасность и законность выплат.
Процесс проверки подписи в функции withdraw выглядит следующим образом:
Данные на блокчейне показывают, что контракт контролируется 10 адресами администраторов, значение required равно 7, что означает, что для вывода активов необходимо подпись 70% администраторов.
Таким образом, данное событие, вероятно, было вызвано атакой обмана на сервер, на котором хранятся закрытые ключи администратора.
Процесс атаки
Согласно данным на блокчейне, злоумышленник начал проводить небольшие атаки с 30 декабря 2023 года, похищая небольшое количество ETH и распределяя его на другие адреса злоумышленников в качестве торговых сборов.
31 декабря 2023 года несколько атакующих адресов одновременно начали масштабную атаку на активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC, USDT.
Отслеживание средств
После атаки украденные средства были переведены на пять разных адресов. Каждая транзакция отправлялась на новый кошелек, включая:
Безопасные советы
Безопасность кода: Код контракта должен следовать лучшим практикам и стандартам безопасности, избегая распространённых уязвимостей.
Аутентификация и идентификация: использование мощных механизмов аутентификации, многофакторной подписи и управления правами доступа для ограничения доступа к чувствительным операциям.
Регулярный аудит безопасности: проводить всестороннюю оценку системы, своевременно выявлять и исправлять потенциальные уязвимости.
Многоуровневая защита: внедрение нескольких мер безопасности, таких как разделение горячих и холодных кошельков, лимиты на сделки и т.д., для снижения риска одиночной точки отказа.
План реагирования на чрезвычайные ситуации: разработать подробный план действий на случай чрезвычайных ситуаций, чтобы обеспечить быструю и эффективную реакцию в случае возникновения инцидентов безопасности.