Phân tích sự kiện tấn công 80 triệu USD của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh đã phát hiện dự án Orbit_Chain bị tấn công nghiêm trọng, với số tiền thiệt hại lên đến khoảng 80 triệu USD. Qua phân tích, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp phí chuyển khoản cho cuộc tấn công quy mô lớn này.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau giữa các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hoạt động hợp đồng cầu nối và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Cụ thể, hàm withdraw sẽ xác minh xem số lượng chữ ký có đạt ngưỡng đã thiết lập hay không, để quyết định có thực hiện việc chuyển tài sản hay không.
Theo dữ liệu trên chuỗi, hợp đồng này được quản lý bởi 10 địa chỉ quản trị viên chung, trong đó ít nhất cần 7 quản trị viên (70%) ký để phê duyệt giao dịch rút tiền. Cơ chế ký nhiều này lẽ ra nên cung cấp đảm bảo an ninh cao hơn, nhưng trong sự kiện này lại không ngăn chặn được cuộc tấn công xảy ra.
Phân tích ban đầu cho thấy, kẻ tấn công có thể đã bằng cách nào đó lấy được một số lượng đủ lớn các khóa riêng của quản trị viên, do đó đã vượt qua được cơ chế bảo mật của chữ ký đa phần. Trong trường hợp này, cuộc tấn công rất có thể xuất phát từ máy chủ quản lý khóa riêng bị tấn công lừa đảo.
Quy trình tấn công
Hành động của kẻ tấn công có thể được truy vết đến ngày 30 tháng 12 năm 2023, khi họ bắt đầu tiến hành tấn công quy mô nhỏ vào Orbit_Chain và phân phát một lượng ETH nhỏ bị đánh cắp cho các địa chỉ tấn công khác như phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Vào tối ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công đã đồng thời phát động một cuộc tấn công quy mô lớn đối với các tài sản của dự án Orbit_Chain như DAI, WBTC, ETH, USDC và USDT.
Dòng tiền
Tính đến thời điểm báo cáo, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Tình hình chuyển tiền cụ thể như sau:
50 triệu đô la Mỹ stablecoin (bao gồm 30 triệu Tether, 10 triệu DAI và 10 triệu USDC)
231 mã wBTC (khoảng 10 triệu đô la Mỹ)
9500 ETH (khoảng 21,5 triệu đô la Mỹ)
Mỗi giao dịch đều được gửi đến một địa chỉ ví hoàn toàn mới, cho thấy ý định của kẻ tấn công trong việc che giấu hướng đi của tài chính.
Những Điều Cảnh Báo An Ninh
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của thiết kế an toàn trong hệ thống blockchain:
An toàn mã là rất quan trọng. Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các thực tiễn tốt nhất về an toàn, tránh các lỗ hổng phổ biến.
Cơ chế xác thực và nhận dạng hoàn chỉnh là điều không thể thiếu. Việc áp dụng các biện pháp như chữ ký đa dạng mạnh mẽ, quản lý quyền truy cập có thể hiệu quả ngăn chặn việc truy cập trái phép và mất mát tài sản.
Quản lý khóa riêng cũng quan trọng không kém. Ngay cả khi áp dụng cơ chế ký nhiều, nếu quản lý khóa riêng không đúng cách, vẫn có thể dẫn đến sự cố an ninh nghiêm trọng.
Kiểm toán và giám sát an ninh liên tục là điều cần thiết. Thực hiện đánh giá an ninh định kỳ để phát hiện và khắc phục kịp thời các rủi ro tiềm ẩn.
Cần hoàn thiện cơ chế ứng phó khẩn cấp. Khi xảy ra sự cố an ninh, phản ứng nhanh chóng và xử lý hiệu quả có thể giảm thiểu tổn thất ở mức tối đa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
CodeAuditQueen
· 07-11 21:46
Khóa riêng lưu trữ... lại là bẫy cũ này
Xem bản gốcTrả lời0
RugPullAlarm
· 07-11 15:14
Số lần chuyển nhượng có vẻ ngẫu nhiên, thủ thuật quá chuyên nghiệp, có kẻ nội gián.
Xem bản gốcTrả lời0
PaperHandsCriminal
· 07-10 04:02
Lại một năm chơi đùa với mọi người.
Xem bản gốcTrả lời0
BlockchainTalker
· 07-10 03:56
thực ra, một trường hợp cổ điển khác của "chìa khóa biến mất" thật sự...
Xem bản gốcTrả lời0
MetaNeighbor
· 07-10 03:54
Năm cuối cùng có lẽ là tác phẩm của hacker mạnh nhất.
Orbit Chain bị tấn công 80 triệu USD, nghi ngờ rò rỉ khóa riêng quản lý.
Phân tích sự kiện tấn công 80 triệu USD của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh đã phát hiện dự án Orbit_Chain bị tấn công nghiêm trọng, với số tiền thiệt hại lên đến khoảng 80 triệu USD. Qua phân tích, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp phí chuyển khoản cho cuộc tấn công quy mô lớn này.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau giữa các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hoạt động hợp đồng cầu nối và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Cụ thể, hàm withdraw sẽ xác minh xem số lượng chữ ký có đạt ngưỡng đã thiết lập hay không, để quyết định có thực hiện việc chuyển tài sản hay không.
Theo dữ liệu trên chuỗi, hợp đồng này được quản lý bởi 10 địa chỉ quản trị viên chung, trong đó ít nhất cần 7 quản trị viên (70%) ký để phê duyệt giao dịch rút tiền. Cơ chế ký nhiều này lẽ ra nên cung cấp đảm bảo an ninh cao hơn, nhưng trong sự kiện này lại không ngăn chặn được cuộc tấn công xảy ra.
Phân tích ban đầu cho thấy, kẻ tấn công có thể đã bằng cách nào đó lấy được một số lượng đủ lớn các khóa riêng của quản trị viên, do đó đã vượt qua được cơ chế bảo mật của chữ ký đa phần. Trong trường hợp này, cuộc tấn công rất có thể xuất phát từ máy chủ quản lý khóa riêng bị tấn công lừa đảo.
Quy trình tấn công
Hành động của kẻ tấn công có thể được truy vết đến ngày 30 tháng 12 năm 2023, khi họ bắt đầu tiến hành tấn công quy mô nhỏ vào Orbit_Chain và phân phát một lượng ETH nhỏ bị đánh cắp cho các địa chỉ tấn công khác như phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Vào tối ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công đã đồng thời phát động một cuộc tấn công quy mô lớn đối với các tài sản của dự án Orbit_Chain như DAI, WBTC, ETH, USDC và USDT.
Dòng tiền
Tính đến thời điểm báo cáo, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Tình hình chuyển tiền cụ thể như sau:
Mỗi giao dịch đều được gửi đến một địa chỉ ví hoàn toàn mới, cho thấy ý định của kẻ tấn công trong việc che giấu hướng đi của tài chính.
Những Điều Cảnh Báo An Ninh
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của thiết kế an toàn trong hệ thống blockchain:
An toàn mã là rất quan trọng. Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các thực tiễn tốt nhất về an toàn, tránh các lỗ hổng phổ biến.
Cơ chế xác thực và nhận dạng hoàn chỉnh là điều không thể thiếu. Việc áp dụng các biện pháp như chữ ký đa dạng mạnh mẽ, quản lý quyền truy cập có thể hiệu quả ngăn chặn việc truy cập trái phép và mất mát tài sản.
Quản lý khóa riêng cũng quan trọng không kém. Ngay cả khi áp dụng cơ chế ký nhiều, nếu quản lý khóa riêng không đúng cách, vẫn có thể dẫn đến sự cố an ninh nghiêm trọng.
Kiểm toán và giám sát an ninh liên tục là điều cần thiết. Thực hiện đánh giá an ninh định kỳ để phát hiện và khắc phục kịp thời các rủi ro tiềm ẩn.
Cần hoàn thiện cơ chế ứng phó khẩn cấp. Khi xảy ra sự cố an ninh, phản ứng nhanh chóng và xử lý hiệu quả có thể giảm thiểu tổn thất ở mức tối đa.