Проект Orbit Chain подвергся атаке, убытки составили около 80 миллионов долларов
В начале нового года 2024 года платформа кросс-чейн моста Orbit Chain столкнулась с серьезным инцидентом безопасности, сумма потерь составила около 80 миллионов долларов. По данным платформы мониторинга безопасности, злоумышленники начали небольшие пробные атаки еще за день до этого и использовали украденный ETH для финансирования последующих масштабных атак.
В настоящее время команда проекта приостановила работу контракта кросс-цепного моста и пытается установить контакт с злоумышленниками. Эксперты по безопасности провели глубокий анализ этого инцидента, раскрывая конкретные методы атаки и направления движения средств.
Анализ методов атаки
Атакующие в основном перемещают активы, напрямую вызывая функцию withdraw мостового контракта Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения законности вывода средств. Дальнейший анализ показал, что контракт требует подписи как минимум 70% администраторов (то есть 7 из 10 администраторов) для выполнения транзакции вывода.
Эксперты предполагают, что данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, стал жертвой мошеннической атаки. Это подчеркивает важность надлежащего хранения приватных ключей в механизме многоподписей.
Временная шкала атак
30 декабря 2023 года: злоумышленники начинают небольшие пробные атаки, похищая небольшое количество ETH и распределяя его на другие адреса атак для оплаты комиссии.
Вечером 31 декабря 2023 года: несколько адресов атаковали активы проекта, такие как DAI, WBTC, ETH, USDC, USDT, одновременно с масштабной атакой.
Направление украденных средств
Злоумышленник распределит украденные средства на 5 различных адресов:
30 миллионов долларов Tether
10 миллионов долларов DAI
10 миллионов долларов USDC
231 wBTC (около 10 миллионов долларов)
9500 ETH (примерно 21.5 миллиона долларов США)
Безопасностные меры
Это событие еще раз напоминает нам о том, что при проектировании и реализации блокчейн-систем безопасность всегда должна быть на первом месте. Конкретные рекомендации включают:
Укрепление безопасности кода контрактов, соблюдение лучших практик и стандартов безопасности
Усовершенствовать механизмы проверки личности и управления правами доступа
Использование многоуровневой подписи и других высоких мер безопасности
Регулярно проводить аудит безопасности и тестирование на уязвимости
Разработка плана реагирования на чрезвычайные ситуации для повышения способности к обработке инцидентов
В эпоху быстрого развития децентрализованных финансов как проектные команды, так и пользователи должны постоянно оставаться на чеку, ставя безопасность на первое место и совместно поддерживая здоровое развитие экосистемы блокчейна.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
8
Поделиться
комментарий
0/400
Lionish_Lion
· 13ч назад
СЛЕДИТЕ ЗА МНОЙ для торговых инсайтов уровня институциональных инвесторов. Никаких сказок - только логический анализ рынка. 🧠📊
Посмотреть ОригиналОтветить0
ser_ngmi
· 13ч назад
2024 год начался с непрерывных бедствий.
Посмотреть ОригиналОтветить0
ChainPoet
· 13ч назад
Еще один мост убит, первое нападение в новом году
Посмотреть ОригиналОтветить0
MetaverseLandlady
· 13ч назад
кроссчейн мост? Достоверный Кошелек - это самое безопасное!
Посмотреть ОригиналОтветить0
DEXRobinHood
· 13ч назад
Что за стандартное подложка для новогоднего спектакля?
Посмотреть ОригиналОтветить0
LoneValidator
· 13ч назад
Мой комментарий: еще один бедный мост попал в аварию
Посмотреть ОригиналОтветить0
DoomCanister
· 13ч назад
Новый год, первый лук, это уже разыгрывайте людей как лохов?
Orbit Chain кроссчейн мост遭攻击 损失约8000万美元
Проект Orbit Chain подвергся атаке, убытки составили около 80 миллионов долларов
В начале нового года 2024 года платформа кросс-чейн моста Orbit Chain столкнулась с серьезным инцидентом безопасности, сумма потерь составила около 80 миллионов долларов. По данным платформы мониторинга безопасности, злоумышленники начали небольшие пробные атаки еще за день до этого и использовали украденный ETH для финансирования последующих масштабных атак.
В настоящее время команда проекта приостановила работу контракта кросс-цепного моста и пытается установить контакт с злоумышленниками. Эксперты по безопасности провели глубокий анализ этого инцидента, раскрывая конкретные методы атаки и направления движения средств.
Анализ методов атаки
Атакующие в основном перемещают активы, напрямую вызывая функцию withdraw мостового контракта Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения законности вывода средств. Дальнейший анализ показал, что контракт требует подписи как минимум 70% администраторов (то есть 7 из 10 администраторов) для выполнения транзакции вывода.
Эксперты предполагают, что данное событие, вероятно, произошло из-за того, что сервер, на котором хранился приватный ключ администратора, стал жертвой мошеннической атаки. Это подчеркивает важность надлежащего хранения приватных ключей в механизме многоподписей.
Временная шкала атак
Направление украденных средств
Злоумышленник распределит украденные средства на 5 различных адресов:
Безопасностные меры
Это событие еще раз напоминает нам о том, что при проектировании и реализации блокчейн-систем безопасность всегда должна быть на первом месте. Конкретные рекомендации включают:
В эпоху быстрого развития децентрализованных финансов как проектные команды, так и пользователи должны постоянно оставаться на чеку, ставя безопасность на первое место и совместно поддерживая здоровое развитие экосистемы блокчейна.