Orbit Chain зазнав атаки, збитки склали близько 80 мільйонів доларів, події на початку року викликали занепокоєння
На початку 2024 року платформа міжланцюгового мосту Orbit Chain зазнала значної безпекової події, збитки становлять близько 80 мільйонів доларів США. За даними платформи моніторингу безпеки, зловмисники почали маломасштабне вторгнення ще за день до цього і використали викрадені ETH для забезпечення комісій за наступну масштабну атаку.
Orbit Chain — це платформа для взаємодії крос-чейн активів, яка дозволяє користувачам використовувати різні криптоактиви в різних блокчейнах. Наразі команда проєкту призупинила виконання відповідних договірних функцій та намагалася комунікувати зі зловмисниками.
Експерти з безпеки виявили, що в цьому інциденті зловмисники безпосередньо викликали функцію withdraw контракту моста Orbit Chain, внаслідок чого активи були переведені. Подальше дослідження показало, що ця функція використовує механізм верифікації підпису для забезпечення законності переказу активів.
Управління контрактом здійснюється спільно 10 адресами, для виконання операції з вилучення необхідно підписати щонайменше 7 адміністраторів (70%). Тому ця атака, ймовірно, сталася через те, що сервер, на якому зберігалися приватні ключі адміністраторів, зазнав атаки обманом.
Під час атаки хакери спочатку 30 грудня здійснили незначне викрадення ETH і розподілили його на кілька адрес як комісію за подальші атаки. Потім 31 грудня ввечері кілька хакерських адрес одночасно здійснили масовану атаку на активи проекту Orbit Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Станом на сьогодні, вкрадені кошти були переведені на п'ять різних адрес. Серед них є стабільні монети на суму 50 мільйонів доларів (30 мільйонів Tether, 10 мільйонів DAI і 10 мільйонів USDC), 231 wBTC (приблизно 10 мільйонів доларів) та 9500 ETH (приблизно 21.5 мільйона доларів).
Ця подія знову підкреслила важливість безпеки системи блокчейн. При проектуванні та реалізації блокчейн-проектів безпека завжди повинна бути головним пріоритетом. Розробники повинні особливо зосередитися на безпеці коду контракту, строго дотримуючись найкращих практик і стандартів безпеки, уникаючи поширених вразливостей. Водночас зміцнення механізмів автентифікації та ідентифікації також є вкрай важливим; використання багатопідпису та суворого управління доступом може ефективно запобігти несанкціонованому доступу та втраті активів.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chain зазнав атаки хакера на 80 мільйонів доларів, ймовірно, було викрадено закритий ключ адміністратора.
Orbit Chain зазнав атаки, збитки склали близько 80 мільйонів доларів, події на початку року викликали занепокоєння
На початку 2024 року платформа міжланцюгового мосту Orbit Chain зазнала значної безпекової події, збитки становлять близько 80 мільйонів доларів США. За даними платформи моніторингу безпеки, зловмисники почали маломасштабне вторгнення ще за день до цього і використали викрадені ETH для забезпечення комісій за наступну масштабну атаку.
Orbit Chain — це платформа для взаємодії крос-чейн активів, яка дозволяє користувачам використовувати різні криптоактиви в різних блокчейнах. Наразі команда проєкту призупинила виконання відповідних договірних функцій та намагалася комунікувати зі зловмисниками.
Експерти з безпеки виявили, що в цьому інциденті зловмисники безпосередньо викликали функцію withdraw контракту моста Orbit Chain, внаслідок чого активи були переведені. Подальше дослідження показало, що ця функція використовує механізм верифікації підпису для забезпечення законності переказу активів.
Управління контрактом здійснюється спільно 10 адресами, для виконання операції з вилучення необхідно підписати щонайменше 7 адміністраторів (70%). Тому ця атака, ймовірно, сталася через те, що сервер, на якому зберігалися приватні ключі адміністраторів, зазнав атаки обманом.
Під час атаки хакери спочатку 30 грудня здійснили незначне викрадення ETH і розподілили його на кілька адрес як комісію за подальші атаки. Потім 31 грудня ввечері кілька хакерських адрес одночасно здійснили масовану атаку на активи проекту Orbit Chain, такі як DAI, WBTC, ETH, USDC та USDT.
Станом на сьогодні, вкрадені кошти були переведені на п'ять різних адрес. Серед них є стабільні монети на суму 50 мільйонів доларів (30 мільйонів Tether, 10 мільйонів DAI і 10 мільйонів USDC), 231 wBTC (приблизно 10 мільйонів доларів) та 9500 ETH (приблизно 21.5 мільйона доларів).
Ця подія знову підкреслила важливість безпеки системи блокчейн. При проектуванні та реалізації блокчейн-проектів безпека завжди повинна бути головним пріоритетом. Розробники повинні особливо зосередитися на безпеці коду контракту, строго дотримуючись найкращих практик і стандартів безпеки, уникаючи поширених вразливостей. Водночас зміцнення механізмів автентифікації та ідентифікації також є вкрай важливим; використання багатопідпису та суворого управління доступом може ефективно запобігти несанкціонованому доступу та втраті активів.
Згенерована мова: китайська