Dự án Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD
Vào đầu năm 2024, nền tảng cầu liên chuỗi Orbit Chain đã gặp phải một sự kiện an ninh nghiêm trọng, với số tiền thiệt hại lên đến khoảng 80 triệu USD. Theo các nền tảng giám sát an ninh, kẻ tấn công đã bắt đầu thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp hỗ trợ tài chính cho cuộc tấn công quy mô lớn sau đó.
Hiện tại, nhóm dự án đã tạm ngừng hoạt động của hợp đồng cầu nối chuỗi và đang cố gắng giao tiếp với kẻ tấn công. Các chuyên gia an ninh đã thực hiện phân tích sâu về sự kiện này, tiết lộ các phương pháp tấn công cụ thể và dòng tiền.
Phân tích phương pháp tấn công
Kẻ tấn công chủ yếu chuyển tài sản bằng cách gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Phân tích thêm cho thấy, hợp đồng yêu cầu ít nhất 70% quản trị viên (tức là 7 trong số 10 quản trị viên) ký vào giao dịch rút tiền để có thể thực hiện.
Các chuyên gia suy đoán rằng sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo. Điều này làm nổi bật tầm quan trọng của việc bảo quản khóa riêng một cách đúng đắn trong cơ chế ký nhiều.
Thời gian tấn công
Ngày 30 tháng 12 năm 2023: Kẻ tấn công bắt đầu các cuộc tấn công thử nghiệm quy mô nhỏ, đánh cắp một lượng nhỏ ETH và phân phối cho các địa chỉ tấn công khác như phí giao dịch.
Tối ngày 31 tháng 12 năm 2023: Nhiều địa chỉ tấn công đồng thời phát động tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC, USDT của dự án.
Dòng tiền bị đánh cắp
Kẻ tấn công sẽ chuyển số tiền bị đánh cắp sang 5 địa chỉ khác nhau:
30 triệu đô la Tether
10 triệu DAI
10 triệu đô la USDC
231 đồng wBTC (khoảng 10 triệu USD)
9500 ETH (khoảng 21.5 triệu USD)
Những gợi ý về an toàn
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, khi thiết kế và triển khai hệ thống blockchain, an ninh luôn phải được đặt lên hàng đầu. Những đề xuất cụ thể bao gồm:
Tăng cường an ninh mã hợp đồng, tuân thủ các thực hành và tiêu chuẩn an toàn tốt nhất
Hoàn thiện cơ chế xác thực danh tính và quản lý quyền truy cập
Sử dụng các biện pháp bảo mật nâng cao như chữ ký đa chữ ký
Thường xuyên thực hiện kiểm toán an ninh và phát hiện lỗ hổng
Xây dựng kế hoạch ứng phó khẩn cấp, nâng cao năng lực xử lý sự cố
Trong bối cảnh tài chính phi tập trung phát triển nhanh chóng ngày nay, cả nhà phát triển dự án và người dùng đều cần phải luôn cảnh giác, đặt sự an toàn lên hàng đầu, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái blockchain.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
8
Chia sẻ
Bình luận
0/400
Lionish_Lion
· 11giờ trước
THEO DÕI TÔI để có những thông tin giao dịch cấp tổ chức. Không có chuyện cổ tích - chỉ là phân tích thị trường dựa trên logic. 🧠📊
Xem bản gốcTrả lời0
ser_ngmi
· 11giờ trước
Năm 2024 vừa bắt đầu đã gặp phải liên tiếp thảm họa.
Xem bản gốcTrả lời0
ChainPoet
· 11giờ trước
Một cây cầu nữa bị tiêu diệt, cú đánh đầu tiên của năm mới
Xem bản gốcTrả lời0
MetaverseLandlady
· 11giờ trước
cầu nối Cross-chain? Ví tiền địa đạo mới là an toàn nhất!
Xem bản gốcTrả lời0
DEXRobinHood
· 11giờ trước
Chuyện gì đang diễn ra vào đầu năm vậy?
Xem bản gốcTrả lời0
LoneValidator
· 11giờ trước
Bình luận của tôi là: Một chiếc cầu yếu lại gặp sự cố.
Xem bản gốcTrả lời0
DoomCanister
· 11giờ trước
Năm mới, cây hành đầu tiên, chơi đùa với mọi người?
Cầu nối Cross-chain Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD.
Dự án Orbit Chain bị tấn công, thiệt hại khoảng 80 triệu USD
Vào đầu năm 2024, nền tảng cầu liên chuỗi Orbit Chain đã gặp phải một sự kiện an ninh nghiêm trọng, với số tiền thiệt hại lên đến khoảng 80 triệu USD. Theo các nền tảng giám sát an ninh, kẻ tấn công đã bắt đầu thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp hỗ trợ tài chính cho cuộc tấn công quy mô lớn sau đó.
Hiện tại, nhóm dự án đã tạm ngừng hoạt động của hợp đồng cầu nối chuỗi và đang cố gắng giao tiếp với kẻ tấn công. Các chuyên gia an ninh đã thực hiện phân tích sâu về sự kiện này, tiết lộ các phương pháp tấn công cụ thể và dòng tiền.
Phân tích phương pháp tấn công
Kẻ tấn công chủ yếu chuyển tài sản bằng cách gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Phân tích thêm cho thấy, hợp đồng yêu cầu ít nhất 70% quản trị viên (tức là 7 trong số 10 quản trị viên) ký vào giao dịch rút tiền để có thể thực hiện.
Các chuyên gia suy đoán rằng sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo. Điều này làm nổi bật tầm quan trọng của việc bảo quản khóa riêng một cách đúng đắn trong cơ chế ký nhiều.
Thời gian tấn công
Dòng tiền bị đánh cắp
Kẻ tấn công sẽ chuyển số tiền bị đánh cắp sang 5 địa chỉ khác nhau:
Những gợi ý về an toàn
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, khi thiết kế và triển khai hệ thống blockchain, an ninh luôn phải được đặt lên hàng đầu. Những đề xuất cụ thể bao gồm:
Trong bối cảnh tài chính phi tập trung phát triển nhanh chóng ngày nay, cả nhà phát triển dự án và người dùng đều cần phải luôn cảnh giác, đặt sự an toàn lên hàng đầu, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái blockchain.