- Тема
22 Популярність
25k Популярність
12k Популярність
10k Популярність
614 Популярність
5k Популярність
4k Популярність
11k Популярність
46k Популярність
152k Популярність
- Закріпити
22 Популярність
25k Популярність
12k Популярність
10k Популярність
614 Популярність
5k Популярність
4k Популярність
11k Популярність
46k Популярність
152k Популярність
Orbit Chain зазнав атаки хакера, втративши 80 мільйонів доларів, що стало найбільшою безпековою подією 2024 року.
Orbit Chain зазнав атаки, збитки складають близько 80 мільйонів доларів, аналіз першої значної безпекової події 2024 року
1 січня 2024 року платформа міжланцюгового мосту Orbit Chain зазнала хакерської атаки, внаслідок якої було втрачено близько 80 мільйонів доларів. Цей інцидент став однією з найбільших криптовалютних безпекових катастроф на початку нового року.
Платформа безпеки виявила, що зловмисники почали невеликі випробування ще за день до цього. Хакери використали початково вкрадену невелику кількість ETH як транзакційні витрати для подальшої масштабної атаки, продемонструвавши ретельно сплановану тактику атаки.
Orbit Chain як платформа управління активами між блокчейнами дозволяє користувачам переміщати та використовувати криптоактиви між різними блокчейнами. Після події команда проекту швидко вжила заходів, призупинивши роботу контракту між блокчейнами та намагаючись зв’язатися з атакуючим.
Глибокий аналіз показує, що зловмисники безпосередньо викликали функцію виведення з контракту моста Orbit Chain, успішно перевівши велику кількість активів. Ця функція повинна була забезпечити легітимність і безпеку транзакції через перевірку підписів. Дизайн контракту вимагає, щоб щонайменше 70% адміністраторів (тобто 7 з 10 адміністративних адрес) підписалися для затвердження операції виведення.
Проте, зловмисники якимось чином обійшли цей механізм безпеки. Попередні висновки свідчать про те, що ця подія, ймовірно, сталася через те, що сервер, на якому зберігалися приватні ключі адміністратора, зазнав обманного нападу, що дозволило зловмисникам отримати достатні права підпису.
Відстеження коштів показує, що вкрадені активи були розподілені та переведені на п'ять різних адрес гаманців. Ці активи включають приблизно 50 мільйонів доларів США стабільних монет (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC вартістю приблизно 10 мільйонів доларів США, а також 9500 ETH вартістю приблизно 21,5 мільйона доларів США.
Ця подія знову підкреслила важливість безпеки системи блокчейн. Особливо при обробці крос-чейн активів необхідно вжити більш суворих заходів безпеки та багатоетапних механізмів перевірки. Одночасно управління приватними ключами та контроль доступу також потребують термінового зміцнення.
Для всього криптовалютного сектора ця подія безсумнівно є сигналом тривоги. Вона нагадує нам, що, прагнучи інновацій та ефективності, ми повинні ставити безпеку на перше місце. Лише створивши більш надійну та стійку систему безпеки, ми зможемо справді досягти широкого впровадження та тривалого розвитку технології блокчейн.