Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, dự án Orbit Chain đã bị tấn công, thiệt hại lên tới khoảng 80 triệu USD. Các nền tảng dữ liệu đã theo dõi cho thấy, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công quy mô nhỏ từ một ngày trước đó, và đã sử dụng ETH bị đánh cắp làm nguồn phí chuyển khoản cho các cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hợp đồng cầu nối đa chuỗi và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw trong hợp đồng Bridge của Orbit Chain để chuyển tài sản. Hàm này sử dụng phương pháp xác thực chữ ký để đảm bảo tính an toàn và hợp pháp của khoản vay.
Trong hàm withdraw, việc xác thực chữ ký là cơ chế quan trọng để đảm bảo chỉ những người dùng hoặc hợp đồng được ủy quyền mới có thể thực hiện việc chuyển nhượng tài sản. Hàm xác thực chữ ký (_validate) trả về số lượng chữ ký của chủ sở hữu, thông tin này rất quan trọng để xác thực tính hợp pháp của giao dịch.
Quản lý hợp đồng bao gồm 10 địa chỉ, giá trị required là 7, có nghĩa là cần 70% chữ ký của quản trị viên để rút tài sản. Theo các bằng chứng hiện có, sự kiện lần này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Thời gian tấn công
Ngày 30 tháng 12 năm 2023 15:39:35 UTC: Kẻ tấn công bắt đầu cuộc tấn công quy mô nhỏ vào Orbit Chain, đánh cắp một lượng ETH nhỏ và phân phát cho các địa chỉ tấn công khác như phí giao dịch.
21:00 UTC ngày 31 tháng 12 năm 2023: Nhiều địa chỉ tấn công đồng thời tiến hành tấn công quy mô lớn vào DAI, WBTC, ETH, USDC và USDT của Orbit Chain.
Dòng tiền
Kẻ tấn công sẽ phân tán số tiền bị đánh cắp vào năm địa chỉ khác nhau:
30 triệu USD Tether
10 triệu USD DAI
10 triệu USD USDC
231 wBTC (khoảng 10 triệu USD)
9500 ETH (khoảng 21.5 triệu USD)
Lời nhắc an toàn
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của sự an toàn trong hệ thống blockchain:
Bảo mật mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, cần tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật, tránh các lỗ hổng phổ biến.
Xác thực và kiểm tra danh tính: Đảm bảo rằng chỉ các thực thể được ủy quyền mới có thể thực hiện các thao tác quan trọng, áp dụng cơ chế xác thực mạnh mẽ, chữ ký đa và quản lý quyền.
Giám sát liên tục: Giám sát hoạt động hệ thống theo thời gian thực, phát hiện và phản ứng kịp thời với hành vi bất thường.
Kiểm toán an ninh: Thực hiện kiểm toán an ninh toàn diện định kỳ, kịp thời sửa chữa các lỗ hổng tiềm ẩn.
Bảo mật theo tầng: Sử dụng chiến lược phòng thủ đa tầng, bao gồm an ninh mạng, an ninh ứng dụng và an ninh dữ liệu ở nhiều cấp độ khác nhau.
Bằng cách áp dụng các biện pháp an ninh toàn diện, có thể giảm thiểu đáng kể rủi ro của các cuộc tấn công tương tự, bảo vệ tài sản của người dùng và tính toàn vẹn của hệ thống.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
6
Đăng lại
Chia sẻ
Bình luận
0/400
SelfCustodyIssues
· 21giờ trước
又 một k năm cầu gặp sự cố
Xem bản gốcTrả lời0
ValidatorVibes
· 21giờ trước
cầu sẽ cầu smh... một ngày nữa một lỗ hổng nữa
Xem bản gốcTrả lời0
ReverseTradingGuru
· 22giờ trước
Lại lên trời rồi, ngồi đợi Rug Pull
Xem bản gốcTrả lời0
BearMarketBard
· 22giờ trước
Ôi, lại một chiếc cầu nữa sập.
Xem bản gốcTrả lời0
WalletWhisperer
· 22giờ trước
Lại mất 8000w
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 22giờ trước
Năm mới, sự cố mới, có vẻ như năm nay bát cơm này không ngon lắm.
Orbit Chain bị tấn công 80 triệu đô la, nhiều tài sản đa chuỗi bị ảnh hưởng
Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, dự án Orbit Chain đã bị tấn công, thiệt hại lên tới khoảng 80 triệu USD. Các nền tảng dữ liệu đã theo dõi cho thấy, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công quy mô nhỏ từ một ngày trước đó, và đã sử dụng ETH bị đánh cắp làm nguồn phí chuyển khoản cho các cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hợp đồng cầu nối đa chuỗi và đang cố gắng liên lạc với kẻ tấn công.
Phân tích tấn công
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw trong hợp đồng Bridge của Orbit Chain để chuyển tài sản. Hàm này sử dụng phương pháp xác thực chữ ký để đảm bảo tính an toàn và hợp pháp của khoản vay.
Trong hàm withdraw, việc xác thực chữ ký là cơ chế quan trọng để đảm bảo chỉ những người dùng hoặc hợp đồng được ủy quyền mới có thể thực hiện việc chuyển nhượng tài sản. Hàm xác thực chữ ký (_validate) trả về số lượng chữ ký của chủ sở hữu, thông tin này rất quan trọng để xác thực tính hợp pháp của giao dịch.
Quản lý hợp đồng bao gồm 10 địa chỉ, giá trị required là 7, có nghĩa là cần 70% chữ ký của quản trị viên để rút tài sản. Theo các bằng chứng hiện có, sự kiện lần này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Thời gian tấn công
Dòng tiền
Kẻ tấn công sẽ phân tán số tiền bị đánh cắp vào năm địa chỉ khác nhau:
Lời nhắc an toàn
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của sự an toàn trong hệ thống blockchain:
Bảo mật mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, cần tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật, tránh các lỗ hổng phổ biến.
Xác thực và kiểm tra danh tính: Đảm bảo rằng chỉ các thực thể được ủy quyền mới có thể thực hiện các thao tác quan trọng, áp dụng cơ chế xác thực mạnh mẽ, chữ ký đa và quản lý quyền.
Giám sát liên tục: Giám sát hoạt động hệ thống theo thời gian thực, phát hiện và phản ứng kịp thời với hành vi bất thường.
Kiểm toán an ninh: Thực hiện kiểm toán an ninh toàn diện định kỳ, kịp thời sửa chữa các lỗ hổng tiềm ẩn.
Bảo mật theo tầng: Sử dụng chiến lược phòng thủ đa tầng, bao gồm an ninh mạng, an ninh ứng dụng và an ninh dữ liệu ở nhiều cấp độ khác nhau.
Bằng cách áp dụng các biện pháp an ninh toàn diện, có thể giảm thiểu đáng kể rủi ro của các cuộc tấn công tương tự, bảo vệ tài sản của người dùng và tính toàn vẹn của hệ thống.