Аналіз атаки на Orbit Chain на суму 80 мільйонів доларів
1 січня 2024 року певна платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав суттєвого нападу, сума втрат склала близько 80 мільйонів доларів США. Після аналізу з'ясувалося, що зловмисники почали невелику атаку ще за день до цього і використали викрадені ETH для сплати комісії за перекази під час цього масового нападу.
Orbit Chain — це кросчейн-платформа мосту, яка дозволяє користувачам використовувати різноманітні криптоактиви в різних блокчейнах. Наразі команда проєкту призупинила дію контракту на кроссчейн-міст та намагається налагодити контакт із зловмисниками.
Аналіз атак
Ця атака в основному здійснюється шляхом прямого виклику функції withdraw контракту Orbit Chain: Bridge для переміщення активів. Ця функція використовує механізм перевірки підпису для забезпечення легітимності зняття. Зокрема, функція withdraw перевіряє, чи досягнуто необхідної кількості підписів, щоб вирішити, чи виконувати переміщення активів.
Згідно з даними на ланцюгу, цей контракт управляється 10 адресами адміністраторів, з яких принаймні 7 адміністраторів (70%) повинні підписати, щоб затвердити транзакцію на зняття коштів. Цей механізм мультипідпису мав забезпечити високий рівень безпеки, але в даному випадку не зміг запобігти нападу.
Попередній аналіз показує, що зловмисники, ймовірно, отримали достатню кількість приватних ключів адміністраторів якимось чином, що дозволило їм обійти механізм безпеки мультипідпису. У цьому випадку атака, швидше за все, походить від сервера, що управляє приватними ключами, який зазнав атаки обману.
Процес атаки
Дії зловмисника можна відслідкувати до 30 грудня 2023 року, коли почалися невеликі атаки на Orbit_Chain, і вкрадену невелику кількість ETH розподілили на інші адреси атак, як комісія за наступні масштабні атаки.
31 грудня 2023 року ввечері кілька атакуючих адрес одночасно розпочали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Напрямок капіталів
Станом на час звіту, вкрадені кошти були переведені на п'ять різних адрес. Конкретна інформація про переведення така:
50 мільйонів доларів США у стейблі-coins (включаючи 30 мільйонів Tether, 10 мільйонів DAI та 10 мільйонів USDC)
231 wBTC (приблизно 10 мільйонів доларів США)
9500 ETH (приблизно 2150 тисяч доларів США)
Кожен переказ був відправлений на нову адресу гаманця, що свідчить про намір зловмисника приховати напрямок коштів.
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпечного проектування блокчейн-систем:
Безпека коду є надзвичайно важливою. Код контракту, як ядро блокчейн-системи, повинен суворо дотримуватися найкращих практик безпеки та уникати поширених вразливостей.
Досконала механізм аутентифікації та ідентифікації є незамінним. Використання потужних мультипідписів, управління правами доступу та інших заходів може ефективно запобігти несанкціонованому доступу та втраті активів.
Управління приватними ключами також є важливим. Навіть якщо використовується механізм мультипідпису, неналежне управління приватними ключами все ще може призвести до серйозних інцидентів безпеки.
Постійний аудит безпеки та моніторинг є необхідними. Регулярно проводьте оцінку безпеки, щоб вчасно виявляти та усувати потенційні ризики.
Механізм екстреного реагування потребує вдосконалення. У разі виникнення безпекових подій швидка реакція та ефективне вирішення можуть максимально зменшити втрати.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Репост
Поділіться
Прокоментувати
0/400
CodeAuditQueen
· 07-11 21:46
Закритий ключ зберігання... знову ця пастка старих трюків
Переглянути оригіналвідповісти на0
RugPullAlarm
· 07-11 15:14
Кількість переказів здається випадковою, але методи занадто професійні, є зрадник.
Переглянути оригіналвідповісти на0
PaperHandsCriminal
· 07-10 04:02
Ще один рік обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
BlockchainTalker
· 07-10 03:56
насправді, ще один класичний випадок "ключі йдуть до біса" чесно кажучи...
Переглянути оригіналвідповісти на0
MetaNeighbor
· 07-10 03:54
Рік закінчується, напевно, найкращими витворами хакера.
Orbit Chain зазнав атаки на 80 мільйонів доларів, ймовірно, через витік закритого ключа управління.
Аналіз атаки на Orbit Chain на суму 80 мільйонів доларів
1 січня 2024 року певна платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав суттєвого нападу, сума втрат склала близько 80 мільйонів доларів США. Після аналізу з'ясувалося, що зловмисники почали невелику атаку ще за день до цього і використали викрадені ETH для сплати комісії за перекази під час цього масового нападу.
Orbit Chain — це кросчейн-платформа мосту, яка дозволяє користувачам використовувати різноманітні криптоактиви в різних блокчейнах. Наразі команда проєкту призупинила дію контракту на кроссчейн-міст та намагається налагодити контакт із зловмисниками.
Аналіз атак
Ця атака в основному здійснюється шляхом прямого виклику функції withdraw контракту Orbit Chain: Bridge для переміщення активів. Ця функція використовує механізм перевірки підпису для забезпечення легітимності зняття. Зокрема, функція withdraw перевіряє, чи досягнуто необхідної кількості підписів, щоб вирішити, чи виконувати переміщення активів.
Згідно з даними на ланцюгу, цей контракт управляється 10 адресами адміністраторів, з яких принаймні 7 адміністраторів (70%) повинні підписати, щоб затвердити транзакцію на зняття коштів. Цей механізм мультипідпису мав забезпечити високий рівень безпеки, але в даному випадку не зміг запобігти нападу.
Попередній аналіз показує, що зловмисники, ймовірно, отримали достатню кількість приватних ключів адміністраторів якимось чином, що дозволило їм обійти механізм безпеки мультипідпису. У цьому випадку атака, швидше за все, походить від сервера, що управляє приватними ключами, який зазнав атаки обману.
Процес атаки
Дії зловмисника можна відслідкувати до 30 грудня 2023 року, коли почалися невеликі атаки на Orbit_Chain, і вкрадену невелику кількість ETH розподілили на інші адреси атак, як комісія за наступні масштабні атаки.
31 грудня 2023 року ввечері кілька атакуючих адрес одночасно розпочали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Напрямок капіталів
Станом на час звіту, вкрадені кошти були переведені на п'ять різних адрес. Конкретна інформація про переведення така:
Кожен переказ був відправлений на нову адресу гаманця, що свідчить про намір зловмисника приховати напрямок коштів.
Безпекове повідомлення
Ця подія ще раз підкреслила важливість безпечного проектування блокчейн-систем:
Безпека коду є надзвичайно важливою. Код контракту, як ядро блокчейн-системи, повинен суворо дотримуватися найкращих практик безпеки та уникати поширених вразливостей.
Досконала механізм аутентифікації та ідентифікації є незамінним. Використання потужних мультипідписів, управління правами доступу та інших заходів може ефективно запобігти несанкціонованому доступу та втраті активів.
Управління приватними ключами також є важливим. Навіть якщо використовується механізм мультипідпису, неналежне управління приватними ключами все ще може призвести до серйозних інцидентів безпеки.
Постійний аудит безпеки та моніторинг є необхідними. Регулярно проводьте оцінку безпеки, щоб вчасно виявляти та усувати потенційні ризики.
Механізм екстреного реагування потребує вдосконалення. У разі виникнення безпекових подій швидка реакція та ефективне вирішення можуть максимально зменшити втрати.