新年驚魂:跨鏈橋遭黑客攻擊 損失高達8000萬美元

robot
摘要生成中

跨鏈橋項目遭受攻擊,損失高達8000萬美元

2024年新年伊始,一起重大安全事件震驚了加密貨幣界。某跨鏈橋平台遭受黑客攻擊,損失金額高達約8000萬美元。據安全風險監控平台顯示,攻擊者早在一天前就開始了小規模的試探性攻擊,並利用盜取的ETH爲後續大規模攻擊提供了手續費支持。

這個跨鏈橋項目允許用戶在不同區塊鏈網路間轉移加密資產。目前,項目方已暫停了跨鏈橋合約的運行,並試圖與攻擊者進行溝通。

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

事件分析

本次攻擊主要通過直接調用跨鏈橋合約的withdraw函數來轉移資產。進一步分析發現,該函數使用籤名驗證機制來確保提款操作的合法性。

在區塊鏈交易中,籤名驗證是一種常見的安全措施,用於確認交易發起者的身分和權限。withdraw函數通過驗證籤名來確保只有授權方能夠成功調用並轉移資產。

籤名驗證函數會返回owner籤名的數量,這對驗證交易的合法性至關重要。系統會將返回的籤名數量與預設閾值進行比較,以決定是否執行交易。

根據鏈上數據,該合約共有10個管理員地址,required值爲7,意味着需要70%的管理員簽署才能提取資產。

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

綜上所述,此次事件很可能是由於存儲管理員私鑰的服務器遭受了欺騙攻擊導致的。

攻擊過程

鏈上數據顯示,攻擊者於2023年12月30日開始對該項目發起小規模攻擊,並將盜取的少量ETH分發給其他攻擊地址作爲交易手續費。

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

隨後,在12月31日晚間,多個攻擊地址先後對項目中的DAI、WBTC、ETH、USDC和USDT等資產發起了大規模攻擊。

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

資金流向

截至報告時間,被盜資金已被轉移到五個不同的地址。攻擊者通過五筆獨立交易,將約5000萬美元穩定幣(包括3000萬Tether、1000萬DAI和1000萬USDC)、231個wBTC(價值約1000萬美元)以及9500個ETH(價值約2150萬美元)轉移到新的錢包地址。

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

安全啓示

這起事件再次凸顯了區塊鏈系統安全性的重要性。在設計和實施區塊鏈項目時,我們應該始終將安全性置於首位。

首先,合約代碼的安全性至關重要。作爲區塊鏈系統的核心,合約代碼在編寫和審查時應嚴格遵循最佳實踐和安全標準,避免常見的安全漏洞。

其次,有效的身分驗證和權限管理機制不可或缺。採用強大的身分驗證系統、多重籤名和嚴格的權限控制,可以有效防止未經授權的訪問和資產流失,確保只有經過授權的實體能夠執行敏感操作。

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

Orbit Chain被盜8000萬美元,開年第一大案事如何發生的?

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 2
  • 分享
留言
0/400
元宇宙包租公vip
· 07-30 23:20
新年第一击太狠了
回復0
链上数据侦探ervip
· 07-30 23:13
老问题又卷土重来
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)