Аналіз інциденту з атаками на Orbit Chain на суму 80 мільйонів доларів США
1 січня 2024 року певна платформа моніторингу ризиків безпеки зафіксувала атаку на проект Orbit_Chain, внаслідок якої було втрачено близько 80 мільйонів доларів. Аналіз показав, що зловмисники розпочали невелику атаку за день до цього та використали вкрадені ETH для сплати комісії за наступну масштабну атаку.
Orbit Chain є платформою міжланцюгового мосту, яка дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі проектна команда призупинила контракти міжланцюгового мосту та веде переговори з атакуючими.
Аналіз подій
Цей напад в основному здійснювався через прямий виклик функції withdraw контракту Orbit Chain: Bridge для переміщення активів. Ця функція використовує механізм перевірки підписів для забезпечення безпеки та законності видачі.
Процес перевірки підпису в функції withdraw виглядає так:
Викликати функцію _validate для перевірки підпису
Повернення кількості підписів owner
Визначте, чи досягнута необхідна кількість підписів
Якщо умови виконуються, то здійснюється видача позики.
Дані з блокчейна показують, що цей контракт контролюється 10 адресами адміністраторів, значення required становить 7, що означає, що для витягнення активів потрібно 70% підписів адміністраторів.
Отже, ця подія, ймовірно, сталася внаслідок атаки шахраїв на сервер, на якому зберігалися приватні ключі адміністратора.
Процес атаки
Згідно з даними блокчейну, з 30 грудня 2023 року зловмисник почав поступово здійснювати дрібні атаки, викрадаючи невелику кількість ETH та розподіляючи її на інші адреси атак як комісійні збори за транзакції.
31 грудня 2023 року ввечері кілька атакуючих адрес одночасно розпочали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC, USDT.
Слідкування за коштами
Після атаки вкрадені кошти були переведені на п'ять різних адрес. Кожна транзакція була надіслана на новий гаманець, включаючи:
50 мільйонів доларів США у стейблах (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC)
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 мільйонів доларів США)
Безпекове повідомлення
Безпека коду: Код контракту має відповідати найкращим практикам та стандартам безпеки, уникати поширених уразливостей.
Аутентифікація та перевірка особи: використання потужних механізмів аутентифікації, багатопідпису та управління правами доступу для обмеження доступу до чутливих операцій.
Регулярний аудит безпеки: проведення всебічної оцінки безпеки системи для своєчасного виявлення та усунення потенційних вразливостей.
Багаторівневий захист: впровадження кількох заходів безпеки, таких як розділення гарячих і холодних гаманців, обмеження на угоди тощо, зменшує ризик одноточкових збоїв.
План реагування на надзвичайні ситуації: розробити детальний план дій у надзвичайних ситуаціях, щоб забезпечити швидку та ефективну реакцію у разі виникнення інцидентів безпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Orbit Chain зазнала атаки на 80 мільйонів доларів, ймовірно, через витік закритого ключа адміністратора.
Аналіз інциденту з атаками на Orbit Chain на суму 80 мільйонів доларів США
1 січня 2024 року певна платформа моніторингу ризиків безпеки зафіксувала атаку на проект Orbit_Chain, внаслідок якої було втрачено близько 80 мільйонів доларів. Аналіз показав, що зловмисники розпочали невелику атаку за день до цього та використали вкрадені ETH для сплати комісії за наступну масштабну атаку.
Orbit Chain є платформою міжланцюгового мосту, яка дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. Наразі проектна команда призупинила контракти міжланцюгового мосту та веде переговори з атакуючими.
Аналіз подій
Цей напад в основному здійснювався через прямий виклик функції withdraw контракту Orbit Chain: Bridge для переміщення активів. Ця функція використовує механізм перевірки підписів для забезпечення безпеки та законності видачі.
Процес перевірки підпису в функції withdraw виглядає так:
Дані з блокчейна показують, що цей контракт контролюється 10 адресами адміністраторів, значення required становить 7, що означає, що для витягнення активів потрібно 70% підписів адміністраторів.
Отже, ця подія, ймовірно, сталася внаслідок атаки шахраїв на сервер, на якому зберігалися приватні ключі адміністратора.
Процес атаки
Згідно з даними блокчейну, з 30 грудня 2023 року зловмисник почав поступово здійснювати дрібні атаки, викрадаючи невелику кількість ETH та розподіляючи її на інші адреси атак як комісійні збори за транзакції.
31 грудня 2023 року ввечері кілька атакуючих адрес одночасно розпочали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC, USDT.
Слідкування за коштами
Після атаки вкрадені кошти були переведені на п'ять різних адрес. Кожна транзакція була надіслана на новий гаманець, включаючи:
Безпекове повідомлення
Безпека коду: Код контракту має відповідати найкращим практикам та стандартам безпеки, уникати поширених уразливостей.
Аутентифікація та перевірка особи: використання потужних механізмів аутентифікації, багатопідпису та управління правами доступу для обмеження доступу до чутливих операцій.
Регулярний аудит безпеки: проведення всебічної оцінки безпеки системи для своєчасного виявлення та усунення потенційних вразливостей.
Багаторівневий захист: впровадження кількох заходів безпеки, таких як розділення гарячих і холодних гаманців, обмеження на угоди тощо, зменшує ризик одноточкових збоїв.
План реагування на надзвичайні ситуації: розробити детальний план дій у надзвичайних ситуаціях, щоб забезпечити швидку та ефективну реакцію у разі виникнення інцидентів безпеки.