Анализ первого крупного инцидента безопасности 2024 года: Orbit Chain подвергся атаке с потерями около 80 миллионов долларов США

1 января 2024 года платформа кросс-чейн моста Orbit Chain подверглась хакерской атаке, убытки составили около 80 миллионов долларов. Это событие стало одной из крупнейших инцидентов безопасности в криптовалюте в начале нового года.

Платформа безопасности обнаружила, что злоумышленники начали небольшие тестовые атаки еще за день до этого. Хакеры использовали первоначально украденное небольшое количество ETH в качестве транзакционных сборов для последующей масштабной атаки, что демонстрирует тщательно спланированную методику атаки.

Orbit Chain как платформа управления кросс-цепочными активами позволяет пользователям перемещать и использовать криптоактивы между различными блокчейнами. После инцидента команда проекта быстро предприняла действия, приостановив работу контракта кросс-цепочного моста, и попыталась связаться с злоумышленником.

Глубокий анализ показал, что злоумышленники напрямую вызвали функцию вывода в контракте моста Orbit Chain и успешно перевели значительное количество активов. Эта функция должна была обеспечить законность и безопасность транзакции через проверку подписи. Дизайн контракта требует, чтобы как минимум 70% администраторов (то есть 7 из 10 адресов управления) подписали, чтобы одобрить операцию вывода.

Тем не менее, злоумышленник каким-то образом обошел этот механизм безопасности. Первоначальные выводы указывают на то, что инцидент, вероятно, произошел из-за того, что сервер, на котором хранился закрытый ключ администратора, подвергся атаке обмана, что позволило злоумышленнику получить достаточные права подписи.

Трассировка средств показывает, что украденные активы были распределены и переведены на пять различных адресов кошельков. Эти активы включают около 50 миллионов долларов стабилкой (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC стоимостью около 10 миллионов долларов и 9500 ETH стоимостью около 21,5 миллиона долларов.

Это событие еще раз подчеркивает важность проектирования безопасности в системах блокчейна. Особенно при обработке кросс-цепочечных активов необходимо применять более строгие меры безопасности и многоуровенные механизмы проверки. В то же время управление приватными ключами и контроль доступа также являются аспектами, требующими срочного усиления.

Для всей индустрии криптовалют это событие, безусловно, является тревожным сигналом. Оно напоминает нам о том, что при стремлении к инновациям и эффективности необходимо ставить безопасность на первое место. Только создав более надежную и устойчивую систему безопасности, мы сможем по-настоящему добиться широкого применения и долгосрочного развития технологии блокчейн.