Phân tích sự kiện an toàn lớn nhất đầu năm, dự án Orbit Chain chịu thiệt hại 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một nền tảng cầu chuỗi chéo Orbit Chain đã bị tấn công an ninh nghiêm trọng, thiệt hại lên tới khoảng 80 triệu USD. Dữ liệu từ nền tảng giám sát an ninh cho thấy, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước đó, và đã sử dụng một lượng ETH bị đánh cắp để cung cấp phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Hiện tại, nhóm dự án đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và cố gắng liên lạc với kẻ tấn công. Các chuyên gia an ninh đã thực hiện phân tích sâu về sự kiện này, dưới đây là những phát hiện chính:
Phân tích phương pháp tấn công
Kẻ tấn công chủ yếu chuyển tài sản bằng cách trực tiếp gọi hàm withdraw trong hợp đồng Bridge của Orbit Chain. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của thao tác rút tiền. Cụ thể là:
Hàm withdraw xác nhận tính hợp pháp của giao dịch thông qua việc xác thực chữ ký.
Trong quá trình xác thực, số lượng chữ ký của owner sẽ được trả về.
Nếu số lượng chữ ký đạt hoặc vượt quá ngưỡng đã định, thì cho phép rút tiền.
Theo dữ liệu trên chuỗi, hợp đồng này được quản lý bởi 10 địa chỉ quản trị viên chung, trong đó ít nhất cần có 7 quản trị viên (70%) ký tên để thực hiện thao tác rút tiền.
Các chuyên gia suy đoán rằng sự kiện này có khả năng là do máy chủ lưu trữ khóa riêng của quản trị viên đã bị tấn công lừa đảo.
Thời gian tấn công
Ngày 30 tháng 12 năm 2023 15:39:35 (UTC): Kẻ tấn công bắt đầu thực hiện các cuộc tấn công thăm dò quy mô nhỏ vào Orbit Chain, đánh cắp một lượng nhỏ ETH và phân phát cho các địa chỉ tấn công khác như phí giao dịch.
21:00 31 tháng 12 năm 2023 (UTC): Nhiều địa chỉ tấn công đã đồng thời phát động một cuộc tấn công quy mô lớn vào nhiều loại tài sản tiền điện tử của Orbit Chain, bao gồm DAI, WBTC, ETH, USDC và USDT.
Dòng tiền
Tính đến thời điểm báo cáo được phát hành, số tiền bị đánh cắp đã được chuyển đến 5 địa chỉ khác nhau. Số tiền cụ thể như sau:
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của thiết kế an toàn trong hệ thống blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các phương pháp tốt nhất về an toàn, tránh các lỗ hổng phổ biến.
Quản lý quyền: Tăng cường cơ chế xác thực danh tính, thực hiện chữ ký đa chữ và kiểm soát quyền nghiêm ngặt để ngăn chặn các hoạt động không được phép.
Giám sát liên tục: Thiết lập hệ thống giám sát thời gian thực để kịp thời phát hiện và đối phó với các mối đe dọa tiềm ẩn.
Phản ứng khẩn cấp: Xây dựng kế hoạch ứng phó khẩn cấp hoàn chỉnh, có thể phản ứng nhanh chóng khi sự cố xảy ra, giảm thiểu tổn thất tối đa.
Sự kiện này nhắc nhở chúng ta rằng, trong khi công nghệ blockchain đang phát triển nhanh chóng, vấn đề an ninh vẫn là một trong những thách thức lớn nhất mà ngành phải đối mặt. Các dự án, lập trình viên và người dùng cần phải giữ cảnh giác cao độ và cùng nhau bảo vệ an toàn cho hệ sinh thái.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 thích
Phần thưởng
14
6
Chia sẻ
Bình luận
0/400
TeaTimeTrader
· 19giờ trước
Mở đầu năm bằng một cú sốc? Nghiêm trọng?
Xem bản gốcTrả lời0
FUDwatcher
· 19giờ trước
Bánh bao Tết lớn
Xem bản gốcTrả lời0
GateUser-44a00d6c
· 19giờ trước
Mở đầu năm đã xảy ra sự cố, ai hiểu thì sẽ hiểu.
Xem bản gốcTrả lời0
FadCatcher
· 19giờ trước
Lại có sự cố với cầu nối Cross-chain?
Xem bản gốcTrả lời0
ChainBrain
· 19giờ trước
Năm mới phát súng đầu tiên đã nổ cầu, đã trốn rồi.
Phân tích sự kiện an ninh lớn đầu tiên của năm 2024: Orbit Chain bị tấn công 80 triệu đô la
Phân tích sự kiện an toàn lớn nhất đầu năm, dự án Orbit Chain chịu thiệt hại 80 triệu USD
Vào ngày 1 tháng 1 năm 2024, một nền tảng cầu chuỗi chéo Orbit Chain đã bị tấn công an ninh nghiêm trọng, thiệt hại lên tới khoảng 80 triệu USD. Dữ liệu từ nền tảng giám sát an ninh cho thấy, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công thăm dò quy mô nhỏ từ một ngày trước đó, và đã sử dụng một lượng ETH bị đánh cắp để cung cấp phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Hiện tại, nhóm dự án đã thực hiện các biện pháp khẩn cấp, tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và cố gắng liên lạc với kẻ tấn công. Các chuyên gia an ninh đã thực hiện phân tích sâu về sự kiện này, dưới đây là những phát hiện chính:
Phân tích phương pháp tấn công
Kẻ tấn công chủ yếu chuyển tài sản bằng cách trực tiếp gọi hàm withdraw trong hợp đồng Bridge của Orbit Chain. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của thao tác rút tiền. Cụ thể là:
Theo dữ liệu trên chuỗi, hợp đồng này được quản lý bởi 10 địa chỉ quản trị viên chung, trong đó ít nhất cần có 7 quản trị viên (70%) ký tên để thực hiện thao tác rút tiền.
Các chuyên gia suy đoán rằng sự kiện này có khả năng là do máy chủ lưu trữ khóa riêng của quản trị viên đã bị tấn công lừa đảo.
Thời gian tấn công
Dòng tiền
Tính đến thời điểm báo cáo được phát hành, số tiền bị đánh cắp đã được chuyển đến 5 địa chỉ khác nhau. Số tiền cụ thể như sau:
Những gợi ý về an toàn
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của thiết kế an toàn trong hệ thống blockchain:
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các phương pháp tốt nhất về an toàn, tránh các lỗ hổng phổ biến.
Quản lý quyền: Tăng cường cơ chế xác thực danh tính, thực hiện chữ ký đa chữ và kiểm soát quyền nghiêm ngặt để ngăn chặn các hoạt động không được phép.
Giám sát liên tục: Thiết lập hệ thống giám sát thời gian thực để kịp thời phát hiện và đối phó với các mối đe dọa tiềm ẩn.
Phản ứng khẩn cấp: Xây dựng kế hoạch ứng phó khẩn cấp hoàn chỉnh, có thể phản ứng nhanh chóng khi sự cố xảy ra, giảm thiểu tổn thất tối đa.
Sự kiện này nhắc nhở chúng ta rằng, trong khi công nghệ blockchain đang phát triển nhanh chóng, vấn đề an ninh vẫn là một trong những thách thức lớn nhất mà ngành phải đối mặt. Các dự án, lập trình viên và người dùng cần phải giữ cảnh giác cao độ và cùng nhau bảo vệ an toàn cho hệ sinh thái.