Orbit Chain подвергся атаке, убытки составили до 80 миллионов долларов США
1 января 2024 года серьезное событие в области безопасности шокировало мир криптовалют. Платформа кросс-чейн моста Orbit Chain подверглась хакерской атаке, в результате чего были потеряны около 80 миллионов долларов. Этот инцидент снова вызвал беспокойство по поводу безопасности блокчейна.
Согласно данным платформы мониторинга безопасности, хакеры начали небольшую атаку еще за день до этого. Злоумышленники сначала украли небольшое количество ETH и использовали его в качестве комиссии для последующей крупномасштабной атаки. Затем хакеры начали全面进攻 на Orbit Chain, используя несколько адресов.
Orbit Chain — это платформа, которая позволяет пользователям перемещать криптоактивы между различными блокчейнами. После обнаружения атаки команда проекта быстро приняла меры, приостановив работу контрактов кросс-чейн моста и пытаясь связаться с нападающими.
Технический анализ показывает, что данная атака была осуществлена в основном через прямой вызов функции вывода контракта моста Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения законности транзакций. Однако, похоже, что злоумышленникам удалось успешно обойти эту меру безопасности.
Требование дизайна контракта заключается в том, что для одобрения вывода средств необходимо подписать 70% администраторов (то есть 7 из 10 администраторов). Это означает, что злоумышленник мог получить достаточное количество частных ключей администраторов. Эксперты по безопасности предполагают, что сервер, на котором хранятся эти частные ключи, мог подвергнуться атаке обмана.
Атака хакеров началась 30 декабря 2023 года, изначально это были лишь небольшие пробные действия. К вечеру 31 декабря атака развернулась в полном объеме, целями стали различные криптовалюты, включая DAI, WBTC, ETH, USDC и USDT.
На данный момент украденные средства были переведены на пять различных адресов. Эти средства включают около 50 миллионов долларов в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC стоимостью около 10 миллионов долларов и 9500 ETH стоимостью около 21.5 миллиона долларов.
Этот инцидент еще раз подчеркивает важность безопасности блокчейна. Он напоминает нам, что при проектировании и реализации блокчейн-систем необходимо ставить безопасность на первое место. Ключевые меры включают:
Укрепить безопасность кода контрактов, следуя лучшим практикам и стандартам безопасности.
Усовершенствовать механизмы идентификации и авторизации, чтобы гарантировать, что только авторизованные сущности могут выполнять чувствительные операции.
Реализуйте многофакторную подпись и строгое управление доступом, чтобы предотвратить единую точку отказа.
Регулярно проводить аудит безопасности и оценку уязвимостей.
Создание механизма реагирования на чрезвычайные ситуации, чтобы можно было быстро реагировать в случае возникновения инцидентов безопасности.
С учетом постоянного развития криптовалютной отрасли подобные угрозы безопасности могут продолжать возникать. Поэтому разработчики проектов, инвесторы и пользователи должны оставаться бдительными и совместно поддерживать безопасность экосистемы блокчейна.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
7
Поделиться
комментарий
0/400
OnchainGossiper
· 08-05 17:32
Снова кроссчейн мост терпит бедствие. Когда же это закончится?
Посмотреть ОригиналОтветить0
ShamedApeSeller
· 08-05 06:04
Ещё один кроссчейн мост обречено
Посмотреть ОригиналОтветить0
WalletWhisperer
· 08-02 23:16
Первый неудачник, который был разыгран, появился в новом году.
Посмотреть ОригиналОтветить0
TokenVelocityTrauma
· 08-02 18:23
Первая транзакция годовой шиткоин премии!
Посмотреть ОригиналОтветить0
GasBandit
· 08-02 18:22
Еще один мост был убран, не поднимайте
Посмотреть ОригиналОтветить0
airdrop_whisperer
· 08-02 18:08
Новый год, первый rug Мошенничество.
Посмотреть ОригиналОтветить0
zkProofInThePudding
· 08-02 18:01
Раньше говорили, что кроссчейн мосты имеют свои ловушки.
Orbit Chain遭 Хакер атаки потери составили до 8000 миллионов долларов.
Orbit Chain подвергся атаке, убытки составили до 80 миллионов долларов США
1 января 2024 года серьезное событие в области безопасности шокировало мир криптовалют. Платформа кросс-чейн моста Orbit Chain подверглась хакерской атаке, в результате чего были потеряны около 80 миллионов долларов. Этот инцидент снова вызвал беспокойство по поводу безопасности блокчейна.
Согласно данным платформы мониторинга безопасности, хакеры начали небольшую атаку еще за день до этого. Злоумышленники сначала украли небольшое количество ETH и использовали его в качестве комиссии для последующей крупномасштабной атаки. Затем хакеры начали全面进攻 на Orbit Chain, используя несколько адресов.
Orbit Chain — это платформа, которая позволяет пользователям перемещать криптоактивы между различными блокчейнами. После обнаружения атаки команда проекта быстро приняла меры, приостановив работу контрактов кросс-чейн моста и пытаясь связаться с нападающими.
Технический анализ показывает, что данная атака была осуществлена в основном через прямой вызов функции вывода контракта моста Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения законности транзакций. Однако, похоже, что злоумышленникам удалось успешно обойти эту меру безопасности.
Требование дизайна контракта заключается в том, что для одобрения вывода средств необходимо подписать 70% администраторов (то есть 7 из 10 администраторов). Это означает, что злоумышленник мог получить достаточное количество частных ключей администраторов. Эксперты по безопасности предполагают, что сервер, на котором хранятся эти частные ключи, мог подвергнуться атаке обмана.
Атака хакеров началась 30 декабря 2023 года, изначально это были лишь небольшие пробные действия. К вечеру 31 декабря атака развернулась в полном объеме, целями стали различные криптовалюты, включая DAI, WBTC, ETH, USDC и USDT.
На данный момент украденные средства были переведены на пять различных адресов. Эти средства включают около 50 миллионов долларов в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC стоимостью около 10 миллионов долларов и 9500 ETH стоимостью около 21.5 миллиона долларов.
Этот инцидент еще раз подчеркивает важность безопасности блокчейна. Он напоминает нам, что при проектировании и реализации блокчейн-систем необходимо ставить безопасность на первое место. Ключевые меры включают:
Укрепить безопасность кода контрактов, следуя лучшим практикам и стандартам безопасности.
Усовершенствовать механизмы идентификации и авторизации, чтобы гарантировать, что только авторизованные сущности могут выполнять чувствительные операции.
Реализуйте многофакторную подпись и строгое управление доступом, чтобы предотвратить единую точку отказа.
Регулярно проводить аудит безопасности и оценку уязвимостей.
Создание механизма реагирования на чрезвычайные ситуации, чтобы можно было быстро реагировать в случае возникновения инцидентов безопасности.
С учетом постоянного развития криптовалютной отрасли подобные угрозы безопасности могут продолжать возникать. Поэтому разработчики проектов, инвесторы и пользователи должны оставаться бдительными и совместно поддерживать безопасность экосистемы блокчейна.