Проект Orbit Chain зазнав атаки, збитки близько 80 мільйонів доларів
На початку нового року 2024 року платформа міжланцюгових мостів Orbit Chain зазнала серйозної безпекової події, внаслідок якої було втрачено близько 80 мільйонів доларів. Згідно з даними платформи моніторингу безпеки, зловмисники почали невелику пробну атаку за день до цього та використали вкрадені ETH для фінансування подальшої масової атаки.
Наразі команда проєкту призупинила роботу контракту кросчейн-мосту та намагається зв'язатися з атакуючими. Експерти з безпеки провели детальний аналіз цього інциденту, виявивши конкретні методи атаки та рух коштів.
Аналіз методів атаки
Зловмисники головним чином здійснюють переміщення активів, безпосередньо викликаючи функцію withdraw контракту моста Orbit Chain. Ця функція використовує механізм перевірки підписів, щоб забезпечити законність зняття коштів. Подальший аналіз показав, що контракт вимагає підписання транзакції на зняття як мінімум 70% адміністрації (тобто 7 з 10 адміністраторів), щоб її виконати.
Експерти припускають, що ця подія, ймовірно, сталася через обман атаку на сервер, який зберігає приватні ключі адміністраторів. Це підкреслює важливість належного зберігання приватних ключів у механізмі мультипідпису.
Часова лінія атак
30 грудня 2023 року: зловмисники почали невелику пробну атаку, вкрали невелику кількість ETH і розподілили її на інші адреси атак, як комісію.
31 грудня 2023 року ввечері: кілька адрес атак одночасно розпочали масштабну атаку на активи проекту, такі як DAI, WBTC, ETH, USDC, USDT.
Напрямок вкрадених коштів
Зловмисник розподілить вкрадені кошти на 5 різних адрес:
30 мільйонів доларів Tether
10 мільйонів DAI
10 мільйонів доларів США USDC
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 мільйонів доларів США)
Безпекові поради
Ця подія ще раз нагадує нам, що при проектуванні та впровадженні систем блокчейн безпека завжди повинна бути на першому місці. Конкретні рекомендації включають:
Підвищення безпеки коду контракту, дотримуючись найкращих практик та стандартів безпеки
Удосконалення механізму ідентифікації та управління правами доступу
Використання багатопідпису та інших розширених заходів безпеки
Регулярно проводити аудит безпеки та перевірку вразливостей
Розробка плану реагування на надзвичайні ситуації для підвищення здатності до обробки інцидентів
У сучасному світі швидкого розвитку децентралізованих фінансів як проекти, так і користувачі повинні постійно залишатися насторожі, ставити безпеку на перше місце та спільно підтримувати здоровий розвиток екосистеми блокчейн.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
8
Поділіться
Прокоментувати
0/400
Lionish_Lion
· 19год тому
СЛІДКУЙ ЗА МНОЮ для торгових інсайтів рівня установ. Ніяких казок - лише логічний аналіз ринку. 🧠📊
Переглянути оригіналвідповісти на0
ser_ngmi
· 19год тому
2024 рік почався з постійних катастроф.
Переглянути оригіналвідповісти на0
ChainPoet
· 19год тому
Ще один міст знищений. Перший удар в новому році.
Переглянути оригіналвідповісти на0
MetaverseLandlady
· 19год тому
кросчейн міст? Гаманець дійсно найнадійніший!
Переглянути оригіналвідповісти на0
DEXRobinHood
· 19год тому
Який стандарт для підготовки великої вистави на початку року?
Переглянути оригіналвідповісти на0
LoneValidator
· 19год тому
Мій коментар: ще один бідний міст з проблемами.
Переглянути оригіналвідповісти на0
DoomCanister
· 19год тому
Новий рік, перший час, це вже обдурювати людей, як лохів?
Міст Orbit Chain крос-ланцюг зазнав атаки, збитки складають близько 80 мільйонів доларів США.
Проект Orbit Chain зазнав атаки, збитки близько 80 мільйонів доларів
На початку нового року 2024 року платформа міжланцюгових мостів Orbit Chain зазнала серйозної безпекової події, внаслідок якої було втрачено близько 80 мільйонів доларів. Згідно з даними платформи моніторингу безпеки, зловмисники почали невелику пробну атаку за день до цього та використали вкрадені ETH для фінансування подальшої масової атаки.
Наразі команда проєкту призупинила роботу контракту кросчейн-мосту та намагається зв'язатися з атакуючими. Експерти з безпеки провели детальний аналіз цього інциденту, виявивши конкретні методи атаки та рух коштів.
Аналіз методів атаки
Зловмисники головним чином здійснюють переміщення активів, безпосередньо викликаючи функцію withdraw контракту моста Orbit Chain. Ця функція використовує механізм перевірки підписів, щоб забезпечити законність зняття коштів. Подальший аналіз показав, що контракт вимагає підписання транзакції на зняття як мінімум 70% адміністрації (тобто 7 з 10 адміністраторів), щоб її виконати.
Експерти припускають, що ця подія, ймовірно, сталася через обман атаку на сервер, який зберігає приватні ключі адміністраторів. Це підкреслює важливість належного зберігання приватних ключів у механізмі мультипідпису.
Часова лінія атак
Напрямок вкрадених коштів
Зловмисник розподілить вкрадені кошти на 5 різних адрес:
Безпекові поради
Ця подія ще раз нагадує нам, що при проектуванні та впровадженні систем блокчейн безпека завжди повинна бути на першому місці. Конкретні рекомендації включають:
У сучасному світі швидкого розвитку децентралізованих фінансів як проекти, так і користувачі повинні постійно залишатися насторожі, ставити безпеку на перше місце та спільно підтримувати здоровий розвиток екосистеми блокчейн.