Phân tích sự kiện tấn công 80 triệu đô la của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an toàn đã phát hiện ra rằng dự án Orbit_Chain đã bị tấn công, gây thiệt hại khoảng 80 triệu USD. Phân tích cho thấy, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, đội ngũ dự án đã tạm ngừng hợp đồng cầu nối đa chuỗi và đang liên lạc với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính an toàn và hợp pháp của việc phát hành.
Quá trình xác thực chữ ký trong hàm withdraw như sau:
Gọi hàm _validate để xác thực chữ ký
Trả về số lượng chữ ký của chủ sở hữu
Xác định xem số lượng chữ ký có đạt ngưỡng yêu cầu hay không
Nếu đủ điều kiện thì tiến hành giải ngân
Dữ liệu trên chuỗi cho thấy hợp đồng này được kiểm soát bởi 10 địa chỉ quản trị viên, giá trị required là 7, có nghĩa là cần 70% quản trị viên ký tên để có thể rút tài sản.
Tóm lại, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công quy mô nhỏ từ ngày 30 tháng 12 năm 2023, đánh cắp một lượng nhỏ ETH và phân phát cho các địa chỉ tấn công khác như phí giao dịch.
Tối ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công đã đồng thời phát động cuộc tấn công quy mô lớn vào các tài sản của dự án Orbit_Chain như DAI, WBTC, ETH, USDC, USDT.
Theo dõi tài chính
Sau khi bị tấn công, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Mỗi giao dịch đều được gửi đến một ví mới, bao gồm:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 wBTC (khoảng 10 triệu đô la Mỹ)
9500 ETH (khoảng 21,5 triệu đô la Mỹ)
Những gợi ý về an toàn
An toàn mã: Mã hợp đồng nên tuân theo các thực tiễn tốt nhất và tiêu chuẩn an toàn, tránh các lỗ hổng phổ biến.
Xác thực và xác minh danh tính: Sử dụng cơ chế xác thực mạnh mẽ, chữ ký đa chữ ký và quản lý quyền hạn, hạn chế quyền truy cập vào các hoạt động nhạy cảm.
Kiểm toán an ninh định kỳ: Thực hiện đánh giá an ninh toàn diện cho hệ thống, nhanh chóng phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Bảo vệ đa lớp: Thực hiện nhiều biện pháp an ninh, như tách biệt ví nóng và ví lạnh, giới hạn giao dịch, v.v., để giảm thiểu rủi ro lỗi điểm đơn.
Kế hoạch ứng phó khẩn cấp: Lập kế hoạch ứng phó chi tiết để đảm bảo có thể phản ứng nhanh chóng và hiệu quả khi gặp sự cố an ninh.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Đăng lại
Chia sẻ
Bình luận
0/400
LayerZeroHero
· 07-18 17:53
Ôi, ngày tốt bắt đầu đã bị đánh cắp.
Xem bản gốcTrả lời0
MEVSandwichMaker
· 07-17 17:13
Ngày đầu tiên đã bùng nổ bull wow
Xem bản gốcTrả lời0
VitaliksTwin
· 07-15 18:23
Mở đầu năm lớn đã diễn ra sớm rồi.
Xem bản gốcTrả lời0
StrawberryIce
· 07-15 18:23
Người mạnh mẽ đầu tiên của năm mới xuất hiện
Xem bản gốcTrả lời0
MetaNomad
· 07-15 18:21
Một người khác bị chính mình lừa dối.
Xem bản gốcTrả lời0
MercilessHalal
· 07-15 18:20
Một dự án lại sụp đổ, các bạn hãy đi làm thêm thôi.
Orbit Chain bị tấn công 80 triệu USD, nghi ngờ rò rỉ khóa riêng của quản trị viên
Phân tích sự kiện tấn công 80 triệu đô la của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an toàn đã phát hiện ra rằng dự án Orbit_Chain đã bị tấn công, gây thiệt hại khoảng 80 triệu USD. Phân tích cho thấy, kẻ tấn công đã bắt đầu một cuộc tấn công quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng cầu nối đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, đội ngũ dự án đã tạm ngừng hợp đồng cầu nối đa chuỗi và đang liên lạc với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu thông qua việc gọi trực tiếp hàm withdraw của hợp đồng Orbit Chain: Bridge để chuyển tài sản. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính an toàn và hợp pháp của việc phát hành.
Quá trình xác thực chữ ký trong hàm withdraw như sau:
Dữ liệu trên chuỗi cho thấy hợp đồng này được kiểm soát bởi 10 địa chỉ quản trị viên, giá trị required là 7, có nghĩa là cần 70% quản trị viên ký tên để có thể rút tài sản.
Tóm lại, sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Quy trình tấn công
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công quy mô nhỏ từ ngày 30 tháng 12 năm 2023, đánh cắp một lượng nhỏ ETH và phân phát cho các địa chỉ tấn công khác như phí giao dịch.
Tối ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công đã đồng thời phát động cuộc tấn công quy mô lớn vào các tài sản của dự án Orbit_Chain như DAI, WBTC, ETH, USDC, USDT.
Theo dõi tài chính
Sau khi bị tấn công, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Mỗi giao dịch đều được gửi đến một ví mới, bao gồm:
Những gợi ý về an toàn
An toàn mã: Mã hợp đồng nên tuân theo các thực tiễn tốt nhất và tiêu chuẩn an toàn, tránh các lỗ hổng phổ biến.
Xác thực và xác minh danh tính: Sử dụng cơ chế xác thực mạnh mẽ, chữ ký đa chữ ký và quản lý quyền hạn, hạn chế quyền truy cập vào các hoạt động nhạy cảm.
Kiểm toán an ninh định kỳ: Thực hiện đánh giá an ninh toàn diện cho hệ thống, nhanh chóng phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Bảo vệ đa lớp: Thực hiện nhiều biện pháp an ninh, như tách biệt ví nóng và ví lạnh, giới hạn giao dịch, v.v., để giảm thiểu rủi ro lỗi điểm đơn.
Kế hoạch ứng phó khẩn cấp: Lập kế hoạch ứng phó chi tiết để đảm bảo có thể phản ứng nhanh chóng và hiệu quả khi gặp sự cố an ninh.