Orbit Chain bị tấn công mất khoảng 80 triệu USD, sự kiện an ninh đầu năm đã gây ra cảnh báo
Bắt đầu năm 2024, nền tảng cầu nối chuỗi chéo Orbit Chain đã gặp phải sự cố an ninh nghiêm trọng, với số tiền thiệt hại lên đến khoảng 80 triệu USD. Theo thông tin từ nền tảng giám sát an ninh, kẻ tấn công đã bắt đầu xâm nhập quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để hỗ trợ phí giao dịch cho cuộc tấn công quy mô lớn sau đó.
Orbit Chain là một nền tảng tương tác tài sản đa chuỗi, cho phép người dùng sử dụng các loại tài sản mã hóa trên các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng các chức năng hợp đồng liên quan và đang cố gắng giao tiếp với kẻ tấn công.
Các chuyên gia an ninh phân tích cho thấy, sự kiện này chủ yếu là do kẻ tấn công trực tiếp gọi hàm withdraw của hợp đồng cầu Orbit Chain, từ đó chuyển tài sản ra ngoài. Nghiên cứu sâu hơn cho thấy, hàm này áp dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc chuyển tài sản.
Quản lý hợp đồng được 10 địa chỉ cùng chịu trách nhiệm, cần ít nhất 7 quản trị viên (chiếm 70%) ký tên để thực hiện các thao tác rút tiền. Do đó, cuộc tấn công này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Trong quá trình tấn công, hacker đầu tiên đã thực hiện việc đánh cắp một số lượng nhỏ ETH vào ngày 30 tháng 12 và phân phát nó cho nhiều địa chỉ khác nhau như phí giao dịch cho các cuộc tấn công tiếp theo. Sau đó, vào buổi tối ngày 31 tháng 12, nhiều địa chỉ hacker đã đồng thời phát động một cuộc tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Tính đến thời điểm hiện tại, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Trong đó bao gồm 50 triệu USD stablecoin (30 triệu Tether, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu USD) và 9500 ETH (khoảng 21,5 triệu USD).
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain. Khi thiết kế và triển khai các dự án blockchain, an ninh nên luôn là yếu tố được ưu tiên hàng đầu. Các nhà phát triển cần đặc biệt chú ý đến an ninh mã hợp đồng, tuân thủ nghiêm ngặt các thực tiễn tốt nhất và tiêu chuẩn an ninh, tránh các lỗ hổng phổ biến. Đồng thời, việc tăng cường cơ chế xác thực và xác minh danh tính cũng rất quan trọng, việc sử dụng chữ ký đa hình và quản lý quyền hạn nghiêm ngặt có thể hiệu quả ngăn ngừa truy cập trái phép và mất mát tài sản.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Chia sẻ
Bình luận
0/400
RetailTherapist
· 07-17 04:04
Lại thấy khóa riêng bị đánh cắp, thật phiền phức.
Xem bản gốcTrả lời0
OptionWhisperer
· 07-17 02:14
Năm nào cũng bị đen đủi, năm sau càng thê thảm hơn.
Orbit Chain遭8000万美元 Hacker tấn công nghi ngờ khóa riêng của quản trị viên bị đánh cắp
Orbit Chain bị tấn công mất khoảng 80 triệu USD, sự kiện an ninh đầu năm đã gây ra cảnh báo
Bắt đầu năm 2024, nền tảng cầu nối chuỗi chéo Orbit Chain đã gặp phải sự cố an ninh nghiêm trọng, với số tiền thiệt hại lên đến khoảng 80 triệu USD. Theo thông tin từ nền tảng giám sát an ninh, kẻ tấn công đã bắt đầu xâm nhập quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để hỗ trợ phí giao dịch cho cuộc tấn công quy mô lớn sau đó.
Orbit Chain là một nền tảng tương tác tài sản đa chuỗi, cho phép người dùng sử dụng các loại tài sản mã hóa trên các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng các chức năng hợp đồng liên quan và đang cố gắng giao tiếp với kẻ tấn công.
Các chuyên gia an ninh phân tích cho thấy, sự kiện này chủ yếu là do kẻ tấn công trực tiếp gọi hàm withdraw của hợp đồng cầu Orbit Chain, từ đó chuyển tài sản ra ngoài. Nghiên cứu sâu hơn cho thấy, hàm này áp dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc chuyển tài sản.
Quản lý hợp đồng được 10 địa chỉ cùng chịu trách nhiệm, cần ít nhất 7 quản trị viên (chiếm 70%) ký tên để thực hiện các thao tác rút tiền. Do đó, cuộc tấn công này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo.
Trong quá trình tấn công, hacker đầu tiên đã thực hiện việc đánh cắp một số lượng nhỏ ETH vào ngày 30 tháng 12 và phân phát nó cho nhiều địa chỉ khác nhau như phí giao dịch cho các cuộc tấn công tiếp theo. Sau đó, vào buổi tối ngày 31 tháng 12, nhiều địa chỉ hacker đã đồng thời phát động một cuộc tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC và USDT của dự án Orbit Chain.
Tính đến thời điểm hiện tại, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Trong đó bao gồm 50 triệu USD stablecoin (30 triệu Tether, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu USD) và 9500 ETH (khoảng 21,5 triệu USD).
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain. Khi thiết kế và triển khai các dự án blockchain, an ninh nên luôn là yếu tố được ưu tiên hàng đầu. Các nhà phát triển cần đặc biệt chú ý đến an ninh mã hợp đồng, tuân thủ nghiêm ngặt các thực tiễn tốt nhất và tiêu chuẩn an ninh, tránh các lỗ hổng phổ biến. Đồng thời, việc tăng cường cơ chế xác thực và xác minh danh tính cũng rất quan trọng, việc sử dụng chữ ký đa hình và quản lý quyền hạn nghiêm ngặt có thể hiệu quả ngăn ngừa truy cập trái phép và mất mát tài sản.
Ngôn ngữ sinh ra: tiếng Trung