Orbit Chain bị tấn công: Thiệt hại lên đến 80 triệu USD
Vào đầu năm 2024, một sự kiện an ninh nghiêm trọng đã thu hút sự chú ý rộng rãi trong lĩnh vực tiền điện tử. Theo nền tảng giám sát rủi ro an ninh, dự án Orbit Chain đã chịu một cuộc tấn công nghiêm trọng, gây thiệt hại ít nhất lên tới 80 triệu đô la. Phân tích an ninh cho thấy, kẻ tấn công đã bắt đầu cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nhiên liệu cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu chuỗi chéo, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các blockchain khác nhau. Đối mặt với sự kiện an ninh lần này, nhóm dự án đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng cầu chuỗi chéo và cố gắng thiết lập liên lạc với kẻ tấn công.
Phân tích tấn công
Sự kiện lần này chủ yếu nằm ở chỗ kẻ tấn công đã gọi trực tiếp hàm withdraw trong hợp đồng cầu nối Orbit Chain, từ đó thành công chuyển nhượng một lượng tài sản lớn. Phân tích sâu mã cấu trúc của hàm withdraw, chúng tôi phát hiện hàm này sử dụng cơ chế xác minh chữ ký để đảm bảo tính hợp pháp của việc chuyển tiền.
Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến và quan trọng, được sử dụng để xác nhận danh tính và quyền hạn của người khởi xướng giao dịch. Hàm withdraw thông qua việc xác minh chữ ký, nhằm đảm bảo chỉ những thực thể được ủy quyền mới có thể thực hiện các thao tác chuyển nhượng tài sản.
Nghiên cứu thêm về hàm xác minh chữ ký _validate, chúng tôi phát hiện rằng hàm này sẽ trả về số lượng chữ ký của chủ sở hữu. Số lượng này sau đó sẽ được so sánh với ngưỡng đã được thiết lập để quyết định xem có cho phép thực hiện giao dịch hay không. Theo dữ liệu trên chuỗi, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, trong khi giá trị required được đặt là 7, điều này có nghĩa là cần ít nhất 70% quản trị viên ký tên để phê duyệt việc rút tài sản.
Quy trình tấn công
Hành động của kẻ tấn công có thể được truy nguyên đến ngày 30 tháng 12 năm 2023. Kể từ thời điểm đó, kẻ tấn công đã bắt đầu một loạt các cuộc tấn công thăm dò quy mô nhỏ và phân phát một lượng ETH nhỏ bị đánh cắp cho một số địa chỉ khác để chuẩn bị cho cuộc tấn công quy mô lớn tiếp theo.
Cuộc tấn công quy mô lớn thực sự đã xảy ra vào tối ngày 31 tháng 12 năm 2023. Kẻ tấn công đã lợi dụng nhiều địa chỉ để đồng thời tấn công nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Dòng tiền
Tính đến nay, tình hình chuyển tiền bị đánh cắp đã được làm rõ. Kẻ tấn công sau khi chính thức phát động cuộc tấn công đã phân tán số tiền bị đánh cắp đến năm địa chỉ khác nhau. Những giao dịch này bao gồm:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 wBTC (giá trị khoảng 10 triệu USD)
9500 ETH (giá trị khoảng 21,5 triệu USD)
Sự khuyến cáo về an toàn
Sự kiện lần này một lần nữa nhấn mạnh tầm quan trọng của tính bảo mật trong hệ thống blockchain. Khi thiết kế và triển khai các dự án blockchain, tính bảo mật luôn nên là yếu tố hàng đầu cần xem xét.
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ các tiêu chuẩn an toàn và thực tiễn tốt nhất nghiêm ngặt nhất, tránh các lỗ hổng và vectơ tấn công phổ biến.
Xác thực: Cơ chế xác thực mạnh mẽ, chữ ký đa và hệ thống quản lý quyền là chìa khóa để ngăn chặn truy cập trái phép và mất mát tài sản.
Giám sát liên tục: Việc giám sát các hoạt động bất thường của hệ thống theo thời gian thực và phản ứng nhanh chóng với các mối đe dọa tiềm tàng là rất quan trọng.
Phân tán rủi ro: Áp dụng các chiến lược an toàn đa lớp, tránh điểm lỗi đơn.
Kiểm toán an ninh: Thực hiện kiểm toán an ninh toàn diện định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện này nhắc nhở chúng ta rằng, trong việc theo đuổi đổi mới và hiệu quả, không thể bỏ qua tầm quan trọng của các biện pháp an ninh cơ bản. Chỉ khi xây dựng một hệ thống an ninh toàn diện và nghiêm ngặt, chúng ta mới có thể cung cấp dịch vụ blockchain thực sự an toàn và đáng tin cậy cho người dùng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
SignatureVerifier
· 07-07 06:22
rõ ràng là xác thực chữ ký không đủ... *điển hình*
Xem bản gốcTrả lời0
TokenomicsTherapist
· 07-05 08:56
Làm sao lại lạnh một lần nữa
Xem bản gốcTrả lời0
AlgoAlchemist
· 07-05 08:48
Lại một cái Rug Pull nữa
Xem bản gốcTrả lời0
OldLeekNewSickle
· 07-05 08:43
Năm mới đã bắt đầu chơi đùa với mọi người rồi, kiếm được cũng nhanh thật.
Orbit Chain bị tấn công 80 triệu đô la Mỹ, nhiều tài sản đa coin bị đánh cắp
Orbit Chain bị tấn công: Thiệt hại lên đến 80 triệu USD
Vào đầu năm 2024, một sự kiện an ninh nghiêm trọng đã thu hút sự chú ý rộng rãi trong lĩnh vực tiền điện tử. Theo nền tảng giám sát rủi ro an ninh, dự án Orbit Chain đã chịu một cuộc tấn công nghiêm trọng, gây thiệt hại ít nhất lên tới 80 triệu đô la. Phân tích an ninh cho thấy, kẻ tấn công đã bắt đầu cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nhiên liệu cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu chuỗi chéo, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các blockchain khác nhau. Đối mặt với sự kiện an ninh lần này, nhóm dự án đã thực hiện các biện pháp khẩn cấp, tạm dừng hoạt động của hợp đồng cầu chuỗi chéo và cố gắng thiết lập liên lạc với kẻ tấn công.
Phân tích tấn công
Sự kiện lần này chủ yếu nằm ở chỗ kẻ tấn công đã gọi trực tiếp hàm withdraw trong hợp đồng cầu nối Orbit Chain, từ đó thành công chuyển nhượng một lượng tài sản lớn. Phân tích sâu mã cấu trúc của hàm withdraw, chúng tôi phát hiện hàm này sử dụng cơ chế xác minh chữ ký để đảm bảo tính hợp pháp của việc chuyển tiền.
Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến và quan trọng, được sử dụng để xác nhận danh tính và quyền hạn của người khởi xướng giao dịch. Hàm withdraw thông qua việc xác minh chữ ký, nhằm đảm bảo chỉ những thực thể được ủy quyền mới có thể thực hiện các thao tác chuyển nhượng tài sản.
Nghiên cứu thêm về hàm xác minh chữ ký _validate, chúng tôi phát hiện rằng hàm này sẽ trả về số lượng chữ ký của chủ sở hữu. Số lượng này sau đó sẽ được so sánh với ngưỡng đã được thiết lập để quyết định xem có cho phép thực hiện giao dịch hay không. Theo dữ liệu trên chuỗi, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, trong khi giá trị required được đặt là 7, điều này có nghĩa là cần ít nhất 70% quản trị viên ký tên để phê duyệt việc rút tài sản.
Quy trình tấn công
Hành động của kẻ tấn công có thể được truy nguyên đến ngày 30 tháng 12 năm 2023. Kể từ thời điểm đó, kẻ tấn công đã bắt đầu một loạt các cuộc tấn công thăm dò quy mô nhỏ và phân phát một lượng ETH nhỏ bị đánh cắp cho một số địa chỉ khác để chuẩn bị cho cuộc tấn công quy mô lớn tiếp theo.
Cuộc tấn công quy mô lớn thực sự đã xảy ra vào tối ngày 31 tháng 12 năm 2023. Kẻ tấn công đã lợi dụng nhiều địa chỉ để đồng thời tấn công nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Dòng tiền
Tính đến nay, tình hình chuyển tiền bị đánh cắp đã được làm rõ. Kẻ tấn công sau khi chính thức phát động cuộc tấn công đã phân tán số tiền bị đánh cắp đến năm địa chỉ khác nhau. Những giao dịch này bao gồm:
Sự khuyến cáo về an toàn
Sự kiện lần này một lần nữa nhấn mạnh tầm quan trọng của tính bảo mật trong hệ thống blockchain. Khi thiết kế và triển khai các dự án blockchain, tính bảo mật luôn nên là yếu tố hàng đầu cần xem xét.
An toàn mã: Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ các tiêu chuẩn an toàn và thực tiễn tốt nhất nghiêm ngặt nhất, tránh các lỗ hổng và vectơ tấn công phổ biến.
Xác thực: Cơ chế xác thực mạnh mẽ, chữ ký đa và hệ thống quản lý quyền là chìa khóa để ngăn chặn truy cập trái phép và mất mát tài sản.
Giám sát liên tục: Việc giám sát các hoạt động bất thường của hệ thống theo thời gian thực và phản ứng nhanh chóng với các mối đe dọa tiềm tàng là rất quan trọng.
Phân tán rủi ro: Áp dụng các chiến lược an toàn đa lớp, tránh điểm lỗi đơn.
Kiểm toán an ninh: Thực hiện kiểm toán an ninh toàn diện định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện này nhắc nhở chúng ta rằng, trong việc theo đuổi đổi mới và hiệu quả, không thể bỏ qua tầm quan trọng của các biện pháp an ninh cơ bản. Chỉ khi xây dựng một hệ thống an ninh toàn diện và nghiêm ngặt, chúng ta mới có thể cung cấp dịch vụ blockchain thực sự an toàn và đáng tin cậy cho người dùng.