Анализ инцидента атаки на Orbit Chain на 80 миллионов долларов
1 января 2024 года платформа мониторинга рисков безопасности зафиксировала значительную атаку на проект Orbit Chain, в результате которой убытки составили около 80 миллионов долларов. Анализ безопасности показал, что злоумышленники начали небольшие пробные атаки за день до инцидента и использовали первоначально полученные ETH в качестве топлива для последующей крупномасштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям перемещать криптоактивы между различными блокчейнами. Разработчики проекта приостановили операции с соответствующими контрактами и пытаются установить контакт с нападающим.
Анализ атак
Суть этого инцидента заключается в том, что злоумышленник напрямую вызвал функцию withdraw в контракте моста Orbit Chain, успешно переведя большое количество активов. Глубокий анализ показал, что функция withdraw использует механизм проверки подписи для обеспечения законности вывода.
В дизайне контракта предусмотрено 10 адресов администраторов, и требуется, чтобы как минимум 7 администраторов (то есть 70%) подписали, чтобы выполнить операцию вывода средств. Эта многоподписная механика должна была обеспечить высокую безопасность, но эта атака все же успешно обошла эту защиту.
Предварительно предполагается, что злоумышленник мог получить достаточное количество частных ключей администраторов каким-то образом, чтобы удовлетворить порог подписи, необходимый для вывода средств. Это указывает на возможные уязвимости безопасности сервера или внутренние управленческие проблемы.
Линия времени атаки
30 декабря 2023 года, 15:39 (UTC): Злоумышленники начинают небольшую пробную атаку, чтобы получить небольшое количество ETH.
Около 21:00 (UTC) 31 декабря 2023 года: Начинается основная операция атаки, нацеленная на несколько криптоактивов
Движение средств
Атакующие распределят украденные активы на несколько новых адресов кошельков:
30 миллионов долларов USDT
10 миллионов долларов DAI
10 миллионов долларов USDC
231 WBTC (примерно 10 миллионов долларов США)
9500 ETH (приблизительно 21,5 миллиона долларов США)
Безопасные советы
Безопасность кода имеет решающее значение: разработка контрактов должна строго соответствовать лучшим практикам безопасности и проходить полное аудирование.
Укрепление механизма аутентификации: такие высокие меры безопасности, как многоподпись, должны сочетаться с строгими процессами управления ключами.
Важность управления правами доступа: необходимо ограничить доступ к ключевым операциям и внедрить эффективные механизмы мониторинга.
Постоянная оценка безопасности: регулярно проводить проверки безопасности и сканирование на уязвимости, своевременно выявлять и устранять потенциальные риски.
План действий по реагированию на чрезвычайные ситуации: разработать подробный план реагирования на инциденты безопасности, чтобы быстро отреагировать в случае атаки.
Этот инцидент вновь подчеркивает сложность и важность управления безопасностью проектов на блокчейне. С развитием отрасли меры безопасности также должны идти в ногу со временем, чтобы противостоять все более сложным методам атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
9
Репост
Поделиться
комментарий
0/400
MEVHunterZhang
· 08-14 12:33
Первый坑 нового года пришел
Посмотреть ОригиналОтветить0
LightningPacketLoss
· 08-14 10:08
8000w о, хороший старт на год
Посмотреть ОригиналОтветить0
MeaninglessApe
· 08-13 01:14
кроссчейн мост? Верните деньги, верните деньги!
Посмотреть ОригиналОтветить0
MEVSandwichMaker
· 08-11 17:48
Еще одна компания Мошенничество
Посмотреть ОригиналОтветить0
mev_me_maybe
· 08-11 13:10
кроссчейн мост это провал, не так ли?
Посмотреть ОригиналОтветить0
CryptoTarotReader
· 08-11 13:09
Еще один мост рухнул. Чья это вина?
Посмотреть ОригиналОтветить0
PanicSeller69
· 08-11 12:54
Год за годом вас разыгрывают людей как лохов, убежали, убежали
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 08-11 12:46
гм френ... еще одна эксплоитация моста? статистические модели предсказали это (n=420) *вздыхает в диджене*
Orbit Chain подвергся атаке на 80 миллионов долларов, мультиподпись не сработала
Анализ инцидента атаки на Orbit Chain на 80 миллионов долларов
1 января 2024 года платформа мониторинга рисков безопасности зафиксировала значительную атаку на проект Orbit Chain, в результате которой убытки составили около 80 миллионов долларов. Анализ безопасности показал, что злоумышленники начали небольшие пробные атаки за день до инцидента и использовали первоначально полученные ETH в качестве топлива для последующей крупномасштабной атаки.
Orbit Chain как платформа кросс-чейн моста позволяет пользователям перемещать криптоактивы между различными блокчейнами. Разработчики проекта приостановили операции с соответствующими контрактами и пытаются установить контакт с нападающим.
Анализ атак
Суть этого инцидента заключается в том, что злоумышленник напрямую вызвал функцию withdraw в контракте моста Orbit Chain, успешно переведя большое количество активов. Глубокий анализ показал, что функция withdraw использует механизм проверки подписи для обеспечения законности вывода.
В дизайне контракта предусмотрено 10 адресов администраторов, и требуется, чтобы как минимум 7 администраторов (то есть 70%) подписали, чтобы выполнить операцию вывода средств. Эта многоподписная механика должна была обеспечить высокую безопасность, но эта атака все же успешно обошла эту защиту.
Предварительно предполагается, что злоумышленник мог получить достаточное количество частных ключей администраторов каким-то образом, чтобы удовлетворить порог подписи, необходимый для вывода средств. Это указывает на возможные уязвимости безопасности сервера или внутренние управленческие проблемы.
Линия времени атаки
Движение средств
Атакующие распределят украденные активы на несколько новых адресов кошельков:
Безопасные советы
Безопасность кода имеет решающее значение: разработка контрактов должна строго соответствовать лучшим практикам безопасности и проходить полное аудирование.
Укрепление механизма аутентификации: такие высокие меры безопасности, как многоподпись, должны сочетаться с строгими процессами управления ключами.
Важность управления правами доступа: необходимо ограничить доступ к ключевым операциям и внедрить эффективные механизмы мониторинга.
Постоянная оценка безопасности: регулярно проводить проверки безопасности и сканирование на уязвимости, своевременно выявлять и устранять потенциальные риски.
План действий по реагированию на чрезвычайные ситуации: разработать подробный план реагирования на инциденты безопасности, чтобы быстро отреагировать в случае атаки.
Этот инцидент вновь подчеркивает сложность и важность управления безопасностью проектов на блокчейне. С развитием отрасли меры безопасности также должны идти в ногу со временем, чтобы противостоять все более сложным методам атак.