Orbit Chain bị tấn công, thiệt hại lên tới 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một sự kiện an ninh nghiêm trọng đã làm chấn động giới tiền điện tử. Nền tảng cầu nối chuỗi Orbit Chain đã bị tấn công bởi hacker, với khoản tổn thất lên tới khoảng 80 triệu USD. Sự kiện này một lần nữa đã dấy lên lo ngại về an ninh blockchain.
Theo nền tảng giám sát an ninh, tin tặc đã bắt đầu một cuộc tấn công quy mô nhỏ từ một ngày trước. Kẻ tấn công đã đánh cắp một lượng nhỏ ETH và sử dụng nó làm phí cho cuộc tấn công quy mô lớn tiếp theo. Sau đó, tin tặc đã tiến hành một cuộc tấn công toàn diện vào Orbit Chain bằng nhiều địa chỉ khác nhau.
Orbit Chain là một nền tảng cho phép người dùng chuyển nhượng tài sản tiền điện tử giữa các chuỗi khối khác nhau. Sau khi phát hiện bị tấn công, nhóm dự án đã nhanh chóng hành động, tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và cố gắng liên lạc với kẻ tấn công.
Phân tích kỹ thuật cho thấy, cuộc tấn công này chủ yếu được thực hiện thông qua việc gọi trực tiếp chức năng rút tiền của hợp đồng cầu nối Orbit Chain. Chức năng này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của giao dịch. Tuy nhiên, có vẻ như kẻ tấn công đã thành công trong việc vượt qua biện pháp an ninh này.
Yêu cầu thiết kế hợp đồng là 70% quản trị viên (tức là 7 trong số 10 quản trị viên) cần ký để phê duyệt việc rút tiền. Điều này có nghĩa là kẻ tấn công có thể đã có được đủ số lượng khóa riêng của quản trị viên. Các chuyên gia bảo mật suy đoán rằng máy chủ lưu trữ những khóa riêng này có thể đã bị tấn công lừa đảo.
Cuộc tấn công của hacker bắt đầu vào ngày 30 tháng 12 năm 2023, ban đầu chỉ là những thử nghiệm quy mô nhỏ. Đến tối ngày 31 tháng 12, cuộc tấn công đã diễn ra toàn diện, nhằm vào nhiều loại tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Tính đến thời điểm hiện tại, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Số tiền này bao gồm khoảng 50 triệu đô la stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC trị giá khoảng 10 triệu đô la, và 9500 ETH trị giá khoảng 21,5 triệu đô la.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh blockchain. Nó nhắc nhở chúng ta rằng, khi thiết kế và thực hiện các hệ thống blockchain, phải đặt an ninh lên hàng đầu. Các biện pháp chính bao gồm:
Tăng cường tính bảo mật của mã hợp đồng, tuân thủ các thực tiễn tốt nhất và tiêu chuẩn bảo mật.
Hoàn thiện cơ chế xác thực và ủy quyền, đảm bảo chỉ những thực thể được ủy quyền mới có thể thực hiện các hoạt động nhạy cảm.
Thực hiện chữ ký đa chữ ký và quản lý quyền hạn nghiêm ngặt để ngăn chặn điểm lỗi đơn.
Thực hiện kiểm tra an ninh định kỳ và đánh giá lỗ hổng.
Thiết lập cơ chế phản ứng khẩn cấp để có thể phản ứng nhanh chóng khi có sự cố an ninh xảy ra.
Với sự phát triển không ngừng của ngành công nghiệp tiền điện tử, những thách thức về an ninh tương tự có thể sẽ tiếp tục xuất hiện. Do đó, các nhà phát triển dự án, nhà đầu tư và người dùng cần phải cảnh giác, cùng nhau duy trì tính an toàn của hệ sinh thái blockchain.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
7
Chia sẻ
Bình luận
0/400
OnchainGossiper
· 08-05 17:32
Lại một lần nữa cầu nối Cross-chain gặp nạn, không biết khi nào mới kết thúc.
Xem bản gốcTrả lời0
ShamedApeSeller
· 08-05 06:04
又一个 cầu nối Cross-chain chết tiệt
Xem bản gốcTrả lời0
WalletWhisperer
· 08-02 23:16
Năm mới, đồ ngốc đầu tiên bị chơi đùa với mọi người xuất hiện.
Orbit Chain遭 Hacker攻击 损失高达8000万美元
Orbit Chain bị tấn công, thiệt hại lên tới 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một sự kiện an ninh nghiêm trọng đã làm chấn động giới tiền điện tử. Nền tảng cầu nối chuỗi Orbit Chain đã bị tấn công bởi hacker, với khoản tổn thất lên tới khoảng 80 triệu USD. Sự kiện này một lần nữa đã dấy lên lo ngại về an ninh blockchain.
Theo nền tảng giám sát an ninh, tin tặc đã bắt đầu một cuộc tấn công quy mô nhỏ từ một ngày trước. Kẻ tấn công đã đánh cắp một lượng nhỏ ETH và sử dụng nó làm phí cho cuộc tấn công quy mô lớn tiếp theo. Sau đó, tin tặc đã tiến hành một cuộc tấn công toàn diện vào Orbit Chain bằng nhiều địa chỉ khác nhau.
Orbit Chain là một nền tảng cho phép người dùng chuyển nhượng tài sản tiền điện tử giữa các chuỗi khối khác nhau. Sau khi phát hiện bị tấn công, nhóm dự án đã nhanh chóng hành động, tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và cố gắng liên lạc với kẻ tấn công.
Phân tích kỹ thuật cho thấy, cuộc tấn công này chủ yếu được thực hiện thông qua việc gọi trực tiếp chức năng rút tiền của hợp đồng cầu nối Orbit Chain. Chức năng này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của giao dịch. Tuy nhiên, có vẻ như kẻ tấn công đã thành công trong việc vượt qua biện pháp an ninh này.
Yêu cầu thiết kế hợp đồng là 70% quản trị viên (tức là 7 trong số 10 quản trị viên) cần ký để phê duyệt việc rút tiền. Điều này có nghĩa là kẻ tấn công có thể đã có được đủ số lượng khóa riêng của quản trị viên. Các chuyên gia bảo mật suy đoán rằng máy chủ lưu trữ những khóa riêng này có thể đã bị tấn công lừa đảo.
Cuộc tấn công của hacker bắt đầu vào ngày 30 tháng 12 năm 2023, ban đầu chỉ là những thử nghiệm quy mô nhỏ. Đến tối ngày 31 tháng 12, cuộc tấn công đã diễn ra toàn diện, nhằm vào nhiều loại tiền điện tử như DAI, WBTC, ETH, USDC và USDT.
Tính đến thời điểm hiện tại, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Số tiền này bao gồm khoảng 50 triệu đô la stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC trị giá khoảng 10 triệu đô la, và 9500 ETH trị giá khoảng 21,5 triệu đô la.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh blockchain. Nó nhắc nhở chúng ta rằng, khi thiết kế và thực hiện các hệ thống blockchain, phải đặt an ninh lên hàng đầu. Các biện pháp chính bao gồm:
Tăng cường tính bảo mật của mã hợp đồng, tuân thủ các thực tiễn tốt nhất và tiêu chuẩn bảo mật.
Hoàn thiện cơ chế xác thực và ủy quyền, đảm bảo chỉ những thực thể được ủy quyền mới có thể thực hiện các hoạt động nhạy cảm.
Thực hiện chữ ký đa chữ ký và quản lý quyền hạn nghiêm ngặt để ngăn chặn điểm lỗi đơn.
Thực hiện kiểm tra an ninh định kỳ và đánh giá lỗ hổng.
Thiết lập cơ chế phản ứng khẩn cấp để có thể phản ứng nhanh chóng khi có sự cố an ninh xảy ra.
Với sự phát triển không ngừng của ngành công nghiệp tiền điện tử, những thách thức về an ninh tương tự có thể sẽ tiếp tục xuất hiện. Do đó, các nhà phát triển dự án, nhà đầu tư và người dùng cần phải cảnh giác, cùng nhau duy trì tính an toàn của hệ sinh thái blockchain.