Проект кроссчейн моста подвергся атаке, убытки составили 80 миллионов долларов США
В начале нового года 2024 года одно крупное событие в области безопасности потрясло криптовалютное сообщество. Платформа кроссчейн моста подверглась хакерской атаке, в результате чего убытки составили около 80 миллионов долларов. Согласно данным платформы мониторинга рисков безопасности, злоумышленники начали небольшие пробные атаки за день до этого и использовали украденные ETH для поддержки последующей крупномасштабной атаки.
Этот кроссчейн мост проект позволяет пользователям перемещать криптоактивы между различными блокчейн-сетями. В настоящее время команда проекта приостановила работу контракта кроссчейн моста и пытается связаться с атакующими.
Анализ событий
Атака в этот раз была осуществлена в основном через прямой вызов функции withdraw контракта кроссчейн моста для перемещения активов. Дальнейший анализ показал, что эта функция использует механизм проверки подписи для обеспечения легитимности операции вывода.
В блокчейн-транзакциях проверка подписи является распространенной мерой безопасности, используемой для подтверждения личности и полномочий инициатора транзакции. Функция withdraw обеспечивает проверку подписи, чтобы гарантировать, что только уполномоченные лица могут успешно вызывать и переводить активы.
Функция проверки подписи вернет количество подписей владельца, что имеет решающее значение для проверки законности транзакции. Система сравнит возвращенное количество подписей с предустановленным порогом, чтобы определить, выполнять ли транзакцию.
Согласно данным блокчейна, у этого контракта есть 10 адресов администраторов, значение required равно 7, что означает, что для вывода активов необходимо подписать 70% администраторов.
Таким образом, этот инцидент, скорее всего, был вызван атакой обмана на сервер, хранящий приватные ключи администратора.
Процесс атаки
Данные на блокчейне показывают, что злоумышленники начали небольшую атаку на проект 30 декабря 2023 года и распределили украденное небольшое количество ETH на другие адреса атакующих в качестве торговых сборов.
Затем, 31 декабря вечером, несколько адресов атаковали активы проекта, такие как DAI, WBTC, ETH, USDC и USDT, с масштабной атакой.
Поток средств
На момент составления отчета, украденные средства были переведены на пять различных адресов. Злоумышленники через пять независимых сделок перевели около 50 миллионов долларов стабильной валюты (включая 30 миллионов Tether, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (стоимостью около 10 миллионов долларов) и 9500 ETH (стоимостью около 21.5 миллионов долларов) на новые адреса кошельков.
Безопасные советы
Этот инцидент еще раз подчеркивает важность безопасности блокчейн-систем. При проектировании и реализации блокчейн-проектов мы всегда должны ставить безопасность на первое место.
Во-первых, безопасность кода контракта имеет решающее значение. Будучи ядром блокчейн-системы, код контракта должен строго соответствовать лучшим практикам и стандартам безопасности при написании и проверке, избегая распространенных уязвимостей безопасности.
Во-вторых, эффективная система аутентификации и управления правами доступа является незаменимой. Использование мощной системы аутентификации, мультиподписей и строгого контроля доступа может эффективно предотвратить несанкционированный доступ и утрату активов, обеспечивая выполнение чувствительных операций только уполномоченными сущностями.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Новый год в ужасе: кроссчейн мост подвергся атаке хакера, убытки составили до 80 миллионов долларов.
Проект кроссчейн моста подвергся атаке, убытки составили 80 миллионов долларов США
В начале нового года 2024 года одно крупное событие в области безопасности потрясло криптовалютное сообщество. Платформа кроссчейн моста подверглась хакерской атаке, в результате чего убытки составили около 80 миллионов долларов. Согласно данным платформы мониторинга рисков безопасности, злоумышленники начали небольшие пробные атаки за день до этого и использовали украденные ETH для поддержки последующей крупномасштабной атаки.
Этот кроссчейн мост проект позволяет пользователям перемещать криптоактивы между различными блокчейн-сетями. В настоящее время команда проекта приостановила работу контракта кроссчейн моста и пытается связаться с атакующими.
Анализ событий
Атака в этот раз была осуществлена в основном через прямой вызов функции withdraw контракта кроссчейн моста для перемещения активов. Дальнейший анализ показал, что эта функция использует механизм проверки подписи для обеспечения легитимности операции вывода.
В блокчейн-транзакциях проверка подписи является распространенной мерой безопасности, используемой для подтверждения личности и полномочий инициатора транзакции. Функция withdraw обеспечивает проверку подписи, чтобы гарантировать, что только уполномоченные лица могут успешно вызывать и переводить активы.
Функция проверки подписи вернет количество подписей владельца, что имеет решающее значение для проверки законности транзакции. Система сравнит возвращенное количество подписей с предустановленным порогом, чтобы определить, выполнять ли транзакцию.
Согласно данным блокчейна, у этого контракта есть 10 адресов администраторов, значение required равно 7, что означает, что для вывода активов необходимо подписать 70% администраторов.
Таким образом, этот инцидент, скорее всего, был вызван атакой обмана на сервер, хранящий приватные ключи администратора.
Процесс атаки
Данные на блокчейне показывают, что злоумышленники начали небольшую атаку на проект 30 декабря 2023 года и распределили украденное небольшое количество ETH на другие адреса атакующих в качестве торговых сборов.
Затем, 31 декабря вечером, несколько адресов атаковали активы проекта, такие как DAI, WBTC, ETH, USDC и USDT, с масштабной атакой.
Поток средств
На момент составления отчета, украденные средства были переведены на пять различных адресов. Злоумышленники через пять независимых сделок перевели около 50 миллионов долларов стабильной валюты (включая 30 миллионов Tether, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (стоимостью около 10 миллионов долларов) и 9500 ETH (стоимостью около 21.5 миллионов долларов) на новые адреса кошельков.
Безопасные советы
Этот инцидент еще раз подчеркивает важность безопасности блокчейн-систем. При проектировании и реализации блокчейн-проектов мы всегда должны ставить безопасность на первое место.
Во-первых, безопасность кода контракта имеет решающее значение. Будучи ядром блокчейн-системы, код контракта должен строго соответствовать лучшим практикам и стандартам безопасности при написании и проверке, избегая распространенных уязвимостей безопасности.
Во-вторых, эффективная система аутентификации и управления правами доступа является незаменимой. Использование мощной системы аутентификации, мультиподписей и строгого контроля доступа может эффективно предотвратить несанкционированный доступ и утрату активов, обеспечивая выполнение чувствительных операций только уполномоченными сущностями.