Orbit Chain подвергся масштабной атаке, убытки составили до 80 миллионов долларов США

В начале нового года 2024 года платформа кросс-цепочного моста Orbit Chain столкнулась с серьезным инцидентом безопасности, сумма убытков составила около 80 миллионов долларов. Платформа мониторинга безопасности обнаружила, что злоумышленники начали небольшие пробные атаки за день до этого и использовали похищенный ETH для финансирования последующих масштабных атак.

Orbit Chain как платформа управления активами между блокчейнами позволяет пользователям использовать различные криптоактивы на разных блокчейнах. В настоящее время команда проекта приостановила работу контрактов кросс-чейн моста и пытается связаться с атакующими.

Анализ событий

Атака в основном осуществлялась путем прямого вызова функции withdraw контракта моста Orbit Chain для перевода активов. При более глубоком анализе было обнаружено, что функция withdraw использует механизм проверки подписи для обеспечения законности снятия средств. Этот механизм требует, чтобы транзакция была подписана достаточным количеством авторизованных администраторов для выполнения.

Согласно данным на блокчейне, у этого контракта есть 10 адресов администраторов, при этом для одобрения операции вывода необходимо, чтобы как минимум 7 администраторов (то есть 70%) подписали её. Эта механика многофакторной подписи должна была обеспечить высокий уровень безопасности, но в данном случае не смогла эффективно предотвратить атаку.

Предварительно можно предположить, что данное событие, скорее всего, произошло из-за атаки на сервер, где хранятся закрытые ключи администратора, что позволило злоумышленникам получить достаточные полномочия для подписания.

Процесс атаки

Действия злоумышленника можно проследить до 30 декабря 2023 года. С тех пор злоумышленник начал проводить мелкие атаки на Orbit Chain и распределять украденные небольшие суммы ETH на несколько других адресов в качестве комиссии за транзакции для последующих крупных атак.

Основная атака произошла 31 декабря 2023 года вечером, несколько адресов атакующих почти одновременно начали атаку на различные криптоактивы проекта Orbit Chain, включая DAI, WBTC, ETH, USDC и USDT.

Отслеживание средств

На момент публикации отчета ситуация с переводом украденных средств следующая:

• 50 миллионов долларов США в стейблкоинах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
• 231 wBTC (примерно 10 миллионов долларов США)
• 9500 ETH (примерно 21,5 миллиона долларов США)

Эти средства были распределительно переведены на пять разных новых адресов кошельков, и каждый перевод был завершен через отдельную транзакцию.

Безопасные подсказки

Этот инцидент снова подчеркивает важность проектирования безопасности в системах блокчейн. Основные выводы включают:

1. Безопасность кода имеет решающее значение. Код контракта, являясь ядром блокчейн-системы, должен строго следовать лучшим практикам безопасности и избегать распространённых уязвимостей.

2. Укрепление проверки личности и управления доступом. Применение многофакторной аутентификации, строгого контроля доступа и других мер может эффективно снизить риск несанкционированного доступа.

3. Непрерывный мониторинг безопасности и механизмы быстрого реагирования также являются незаменимыми, они могут помочь своевременно выявлять и устранять потенциальные угрозы.

4. Безопасность управления приватными ключами также важна. Даже если используется механизм многофакторной подписи, если приватные ключи хранятся ненадлежащим образом, они все равно могут быть использованы злоумышленниками.

5. Проводите регулярные аудиты безопасности и оценки уязвимостей, чтобы своевременно выявлять и устранять потенциальные угрозы безопасности.

Этот инцидент напоминает нам, что в области блокчейна безопасность всегда остается постоянной проблемой, требующей постоянных усилий и инноваций со стороны всех участников отрасли для совместного обеспечения безопасности и стабильности экосистемы.