Анализ инцидента с атакой на Orbit Chain на сумму 80 миллионов долларов
1 января 2024 года платформа мониторинга рисков безопасности обнаружила, что проект Orbit_Chain подвергся серьезной атаке, убытки составили около 80 миллионов долларов. В результате анализа было установлено, что злоумышленники начали мелкую атаку за день до этого и использовали украденный ETH для оплаты комиссий за переводы в ходе этой крупномасштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям использовать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу кросс-чейн моста и пытается установить контакт с нападающим.
Анализ атак
Атака в основном осуществлялась через прямой вызов функции withdraw контракта Orbit Chain: Bridge для перемещения активов. Эта функция использует механизм проверки подписи для обеспечения законности вывода. В частности, функция withdraw проверяет, достигло ли количество подписей установленного порога, чтобы решить, следует ли выполнять перемещение активов.
Согласно данным блокчейна, этот контракт управляется 10 адресами администраторов, при этом для одобрения транзакции на вывод средств необходимо, чтобы как минимум 7 администраторов (70%) подписали ее. Эта механика многоподписей должна была обеспечить высокий уровень безопасности, но в данном инциденте она не смогла предотвратить атаку.
Предварительный анализ показывает, что злоумышленник, возможно, каким-то образом получил достаточное количество закрытых ключей администратора, что позволило обойти механизм безопасности многоподписей. В таком случае атака, скорее всего, произошла из-за того, что сервер, управляющий закрытыми ключами, подвергся атаке обмана.
Процесс атаки
Действия злоумышленников восходят к 30 декабря 2023 года, когда они начали небольшую атаку на Orbit_Chain и распределили небольшое количество похищенного ETH на другие адреса атак, как комиссию за последующую крупномасштабную атаку.
31 декабря 2023 года в вечернее время несколько адресов атаковали активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC и USDT, в рамках масштабной атаки.
Направление денежных потоков
На момент отчета похищенные средства были переведены на пять разных адресов. Конкретная информация о переводе следующая:
50 миллионов долларов США в стейблах (включая 30 миллионов Tether, 10 миллионов DAI и 10 миллионов USDC)
231 wBTC (примерно 10 миллионов долларов США)
9500 ETH (примерно 21,5 миллиона долларов США)
Каждый перевод отправляется на совершенно новый адрес кошелька, что показывает намерение злоумышленника скрыть направление движения средств.
Безопасные советы
Это событие снова подчеркивает важность проектирования безопасности блокчейн-системы:
Безопасность кода имеет первостепенное значение. Код контракта, являющийся核心ом блокчейн-системы, должен строго следовать лучшим практикам безопасности и избегать распространенных уязвимостей.
Совершенная система аутентификации и идентификации является незаменимой. Применение мощных многофакторных подписей, управления правами и других мер может эффективно предотвратить несанкционированный доступ и утрату активов.
Управление безопасностью частных ключей также имеет большое значение. Даже если используется механизм многофакторной подписи, неправильное управление частными ключами все равно может привести к серьезным инцидентам безопасности.
Постоянные проверки безопасности и мониторинг необходимы. Регулярное проведение оценки безопасности для своевременного выявления и устранения потенциальных рисков.
Механизм экстренного реагирования нуждается в совершенствовании. В случае возникновения инцидента безопасности быстрая реакция и эффективное устранение могут минимизировать потери.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Поделиться
комментарий
0/400
CodeAuditQueen
· 07-11 21:46
Закрытый ключ хранится... снова эта ловушка
Посмотреть ОригиналОтветить0
RugPullAlarm
· 07-11 15:14
Количество переводов кажется случайным, методы слишком профессиональны, внутренний злоумышленник.
Посмотреть ОригиналОтветить0
PaperHandsCriminal
· 07-10 04:02
Снова год разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
BlockchainTalker
· 07-10 03:56
на самом деле, еще один классический случай "ключи уходят в никуда" если честно...
Посмотреть ОригиналОтветить0
MetaNeighbor
· 07-10 03:54
Наверное, это самое крутое произведение хакера в конце года.
Orbit Chain подвергся атаке на 80 миллионов долларов, вероятно, из-за утечки управления Закрытым ключом.
Анализ инцидента с атакой на Orbit Chain на сумму 80 миллионов долларов
1 января 2024 года платформа мониторинга рисков безопасности обнаружила, что проект Orbit_Chain подвергся серьезной атаке, убытки составили около 80 миллионов долларов. В результате анализа было установлено, что злоумышленники начали мелкую атаку за день до этого и использовали украденный ETH для оплаты комиссий за переводы в ходе этой крупномасштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям использовать различные криптоактивы между разными блокчейнами. В настоящее время команда проекта приостановила работу кросс-чейн моста и пытается установить контакт с нападающим.
Анализ атак
Атака в основном осуществлялась через прямой вызов функции withdraw контракта Orbit Chain: Bridge для перемещения активов. Эта функция использует механизм проверки подписи для обеспечения законности вывода. В частности, функция withdraw проверяет, достигло ли количество подписей установленного порога, чтобы решить, следует ли выполнять перемещение активов.
Согласно данным блокчейна, этот контракт управляется 10 адресами администраторов, при этом для одобрения транзакции на вывод средств необходимо, чтобы как минимум 7 администраторов (70%) подписали ее. Эта механика многоподписей должна была обеспечить высокий уровень безопасности, но в данном инциденте она не смогла предотвратить атаку.
Предварительный анализ показывает, что злоумышленник, возможно, каким-то образом получил достаточное количество закрытых ключей администратора, что позволило обойти механизм безопасности многоподписей. В таком случае атака, скорее всего, произошла из-за того, что сервер, управляющий закрытыми ключами, подвергся атаке обмана.
Процесс атаки
Действия злоумышленников восходят к 30 декабря 2023 года, когда они начали небольшую атаку на Orbit_Chain и распределили небольшое количество похищенного ETH на другие адреса атак, как комиссию за последующую крупномасштабную атаку.
31 декабря 2023 года в вечернее время несколько адресов атаковали активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC и USDT, в рамках масштабной атаки.
Направление денежных потоков
На момент отчета похищенные средства были переведены на пять разных адресов. Конкретная информация о переводе следующая:
Каждый перевод отправляется на совершенно новый адрес кошелька, что показывает намерение злоумышленника скрыть направление движения средств.
Безопасные советы
Это событие снова подчеркивает важность проектирования безопасности блокчейн-системы:
Безопасность кода имеет первостепенное значение. Код контракта, являющийся核心ом блокчейн-системы, должен строго следовать лучшим практикам безопасности и избегать распространенных уязвимостей.
Совершенная система аутентификации и идентификации является незаменимой. Применение мощных многофакторных подписей, управления правами и других мер может эффективно предотвратить несанкционированный доступ и утрату активов.
Управление безопасностью частных ключей также имеет большое значение. Даже если используется механизм многофакторной подписи, неправильное управление частными ключами все равно может привести к серьезным инцидентам безопасности.
Постоянные проверки безопасности и мониторинг необходимы. Регулярное проведение оценки безопасности для своевременного выявления и устранения потенциальных рисков.
Механизм экстренного реагирования нуждается в совершенствовании. В случае возникновения инцидента безопасности быстрая реакция и эффективное устранение могут минимизировать потери.