Orbit Chain зазнав атаки, збитки становлять до 80 мільйонів доларів США
1 січня 2024 року значна подія безпеки шокувала світ криптовалют. Платформа кросчейн-мосту Orbit Chain зазнала хакерської атаки, в результаті якої було втрачено близько 80 мільйонів доларів. Ця подія знову викликала занепокоєння щодо безпеки блокчейн-технологій.
Згідно з даними платформи моніторингу безпеки, хакери почали маломасштабну атаку ще за день до цього. Зловмисники спочатку вкрали невелику кількість ETH і використали їх як комісію для наступної великомасштабної атаки. Потім хакери здійснили повномасштабний напад на Orbit Chain, використовуючи кілька адрес.
Orbit Chain є платформою, яка дозволяє користувачам переміщати криптоактиви між різними блокчейнами. Виявивши, що зазнала атаки, команда проекту швидко вжила заходів, зупинивши роботу контракту кросчейн-мосту та намагаючись зв'язатися з нападниками.
Технічний аналіз показує, що ця атака була здійснена переважно шляхом прямого виклику функції виведення контракту моста Orbit Chain. Ця функція використовує механізм перевірки підпису для забезпечення законності транзакцій. Однак, здається, що зловмисники успішно обійшли цей захід безпеки.
Вимоги до проектування контракту передбачають, що 70% адміністраторів (тобто 7 з 10 адміністраторів) повинні підписати, щоб затвердити виведення коштів. Це означає, що зловмисник міг отримати достатню кількість приватних ключів адміністраторів. Експерти з безпеки припускають, що сервер, на якому зберігалися ці приватні ключі, міг зазнати атаки обману.
Атака хакерів почалася 30 грудня 2023 року, спочатку це були лише невеликі спроби. В ніч на 31 грудня атака повністю розгорнулася, метою стали різні криптовалюти, включаючи DAI, WBTC, ETH, USDC та USDT.
Станом на сьогодні, вкрадені кошти були переведені на п'ять різних адрес. Ці кошти включають приблизно 50 мільйонів доларів стабільних монет (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC вартістю приблизно 10 мільйонів доларів, а також 9500 ETH вартістю приблизно 21,5 мільйона доларів.
Цей інцидент ще раз підкреслює важливість безпеки блокчейну. Він нагадує нам, що при проектуванні та впровадженні систем блокчейну безпека повинна бути на першому місці. Ключові заходи включають:
Посилити безпеку кодів контрактів, дотримуючись найкращих практик і стандартів безпеки.
Удосконалити механізм ідентифікації та авторизації, щоб забезпечити виконання чутливих операцій лише уповноваженими сутностями.
Впровадження багатопідпису та суворого управління правами доступу для запобігання одноточковим відмовам.
Регулярно проводити аудит безпеки та оцінку вразливостей.
Створити механізми реагування на надзвичайні ситуації, щоб швидко реагувати у разі виникнення безпекових інцидентів.
З розвитком індустрії криптовалют можуть продовжувати виникати подібні виклики безпеці. Тому розробники проєктів, інвестори та користувачі повинні залишатися насторожі та спільно підтримувати безпеку екосистеми блокчейн.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
7
Поділіться
Прокоментувати
0/400
OnchainGossiper
· 08-05 17:32
Знову кросчейн міст потерпає. Коли це закінчиться?
Переглянути оригіналвідповісти на0
ShamedApeSeller
· 08-05 06:04
Ще один кросчейн міст приречений
Переглянути оригіналвідповісти на0
WalletWhisperer
· 08-02 23:16
З'явився перший невдах, якого обдурили в новому році.
Orbit Chain зазнав атаки хакера, збитки становлять до 80000000 доларів США
Orbit Chain зазнав атаки, збитки становлять до 80 мільйонів доларів США
1 січня 2024 року значна подія безпеки шокувала світ криптовалют. Платформа кросчейн-мосту Orbit Chain зазнала хакерської атаки, в результаті якої було втрачено близько 80 мільйонів доларів. Ця подія знову викликала занепокоєння щодо безпеки блокчейн-технологій.
Згідно з даними платформи моніторингу безпеки, хакери почали маломасштабну атаку ще за день до цього. Зловмисники спочатку вкрали невелику кількість ETH і використали їх як комісію для наступної великомасштабної атаки. Потім хакери здійснили повномасштабний напад на Orbit Chain, використовуючи кілька адрес.
Orbit Chain є платформою, яка дозволяє користувачам переміщати криптоактиви між різними блокчейнами. Виявивши, що зазнала атаки, команда проекту швидко вжила заходів, зупинивши роботу контракту кросчейн-мосту та намагаючись зв'язатися з нападниками.
Технічний аналіз показує, що ця атака була здійснена переважно шляхом прямого виклику функції виведення контракту моста Orbit Chain. Ця функція використовує механізм перевірки підпису для забезпечення законності транзакцій. Однак, здається, що зловмисники успішно обійшли цей захід безпеки.
Вимоги до проектування контракту передбачають, що 70% адміністраторів (тобто 7 з 10 адміністраторів) повинні підписати, щоб затвердити виведення коштів. Це означає, що зловмисник міг отримати достатню кількість приватних ключів адміністраторів. Експерти з безпеки припускають, що сервер, на якому зберігалися ці приватні ключі, міг зазнати атаки обману.
Атака хакерів почалася 30 грудня 2023 року, спочатку це були лише невеликі спроби. В ніч на 31 грудня атака повністю розгорнулася, метою стали різні криптовалюти, включаючи DAI, WBTC, ETH, USDC та USDT.
Станом на сьогодні, вкрадені кошти були переведені на п'ять різних адрес. Ці кошти включають приблизно 50 мільйонів доларів стабільних монет (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC вартістю приблизно 10 мільйонів доларів, а також 9500 ETH вартістю приблизно 21,5 мільйона доларів.
Цей інцидент ще раз підкреслює важливість безпеки блокчейну. Він нагадує нам, що при проектуванні та впровадженні систем блокчейну безпека повинна бути на першому місці. Ключові заходи включають:
Посилити безпеку кодів контрактів, дотримуючись найкращих практик і стандартів безпеки.
Удосконалити механізм ідентифікації та авторизації, щоб забезпечити виконання чутливих операцій лише уповноваженими сутностями.
Впровадження багатопідпису та суворого управління правами доступу для запобігання одноточковим відмовам.
Регулярно проводити аудит безпеки та оцінку вразливостей.
Створити механізми реагування на надзвичайні ситуації, щоб швидко реагувати у разі виникнення безпекових інцидентів.
З розвитком індустрії криптовалют можуть продовжувати виникати подібні виклики безпеці. Тому розробники проєктів, інвестори та користувачі повинні залишатися насторожі та спільно підтримувати безпеку екосистеми блокчейн.