Orbit Chain bị tấn công quy mô lớn, thiệt hại lên tới 80 triệu đô la
Vào đầu năm 2024, nền tảng cầu nối xuyên chuỗi Orbit Chain đã gặp phải sự cố an ninh nghiêm trọng, với số tiền thiệt hại lên tới khoảng 80 triệu USD. Nền tảng giám sát an ninh phát hiện ra rằng kẻ tấn công đã bắt đầu các cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp hỗ trợ tài chính cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng quản lý tài sản đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và đang cố gắng liên lạc với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu diễn ra thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Phân tích sâu cho thấy, hàm withdraw sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Cơ chế này yêu cầu giao dịch phải nhận được chữ ký của một số lượng quản trị viên được ủy quyền đủ để thực hiện.
Theo dữ liệu trên chuỗi, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, trong đó ít nhất cần 7 quản trị viên (tức 70%) ký tên để phê duyệt thao tác rút tiền. Cơ chế ký nhiều chữ ký này đáng lẽ phải cung cấp bảo mật cao hơn, nhưng trong sự kiện lần này lại không thể ngăn chặn hiệu quả cuộc tấn công.
Đánh giá ban đầu cho thấy sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo, dẫn đến việc kẻ tấn công có đủ quyền ký.
Quá trình tấn công
Các hành động của kẻ tấn công có thể được truy nguyên đến ngày 30 tháng 12 năm 2023. Kể từ đó, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công quy mô nhỏ vào Orbit Chain và phân phát một lượng ETH bị đánh cắp cho một số địa chỉ khác như phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo.
Cuộc tấn công chính xảy ra vào tối ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công gần như đồng thời đã tấn công vào nhiều loại tài sản tiền điện tử của dự án Orbit Chain, bao gồm DAI, WBTC, ETH, USDC và USDT.
Theo dõi quỹ
Tính đến thời điểm báo cáo được phát hành, tình hình chuyển nhượng tài sản bị đánh cắp như sau:
50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
231 đồng wBTC (khoảng 10 triệu USD)
9500 ETH (khoảng 21,5 triệu USD)
Các quỹ này được phân tán chuyển đến năm địa chỉ ví mới khác nhau, mỗi lần chuyển đều được thực hiện qua một giao dịch độc lập.
Cảnh báo an ninh
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của thiết kế an ninh trong hệ thống blockchain. Những bài học chính bao gồm:
An toàn mã là rất quan trọng. Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các thực hành tốt nhất về an toàn, tránh những lỗ hổng phổ biến.
Tăng cường xác thực danh tính và quản lý quyền. Việc áp dụng chữ ký đa yếu tố, kiểm soát quyền nghiêm ngặt và các biện pháp khác có thể giảm hiệu quả rủi ro truy cập trái phép.
Cơ chế giám sát an ninh liên tục và phản ứng nhanh cũng là điều không thể thiếu, có thể giúp phát hiện và xử lý kịp thời các mối đe dọa tiềm ẩn.
An toàn của việc quản lý khóa riêng cũng quan trọng không kém. Ngay cả khi sử dụng cơ chế ký nhiều, nếu khóa riêng được lưu trữ không đúng cách, nó vẫn có thể bị kẻ tấn công lợi dụng.
Thực hiện kiểm toán an ninh và đánh giá lỗ hổng định kỳ, kịp thời phát hiện và khắc phục các mối nguy cơ an ninh tiềm tàng.
Sự kiện lần này nhắc nhở chúng ta rằng trong lĩnh vực blockchain, an toàn luôn là một thách thức liên tục, cần sự nỗ lực và đổi mới không ngừng từ tất cả các bên trong ngành để cùng nhau duy trì an toàn và ổn định cho hệ sinh thái.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
DegenMcsleepless
· 07-08 18:19
Tsk tsk, chữ ký hỏng rồi, rút tiền thì chạy mất.
Xem bản gốcTrả lời0
NftRegretMachine
· 07-08 18:15
Một cây cầu nữa đã sập...
Xem bản gốcTrả lời0
HodlNerd
· 07-08 18:11
*thở dài* lại một trò chơi giao thức bị khai thác... khi nào họ mới học về cân bằng Nash trong multisig?
Orbit Chain bị tấn công 80 triệu USD, cơ chế đa chữ ký không còn hiệu lực
Orbit Chain bị tấn công quy mô lớn, thiệt hại lên tới 80 triệu đô la
Vào đầu năm 2024, nền tảng cầu nối xuyên chuỗi Orbit Chain đã gặp phải sự cố an ninh nghiêm trọng, với số tiền thiệt hại lên tới khoảng 80 triệu USD. Nền tảng giám sát an ninh phát hiện ra rằng kẻ tấn công đã bắt đầu các cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp để cung cấp hỗ trợ tài chính cho cuộc tấn công quy mô lớn tiếp theo.
Orbit Chain là một nền tảng quản lý tài sản đa chuỗi, cho phép người dùng sử dụng các tài sản tiền điện tử khác nhau trên các chuỗi khối khác nhau. Hiện tại, nhóm dự án đã tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và đang cố gắng liên lạc với kẻ tấn công.
Phân tích sự kiện
Cuộc tấn công này chủ yếu diễn ra thông qua việc gọi trực tiếp hàm withdraw của hợp đồng cầu nối Orbit Chain để chuyển tài sản. Phân tích sâu cho thấy, hàm withdraw sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Cơ chế này yêu cầu giao dịch phải nhận được chữ ký của một số lượng quản trị viên được ủy quyền đủ để thực hiện.
Theo dữ liệu trên chuỗi, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, trong đó ít nhất cần 7 quản trị viên (tức 70%) ký tên để phê duyệt thao tác rút tiền. Cơ chế ký nhiều chữ ký này đáng lẽ phải cung cấp bảo mật cao hơn, nhưng trong sự kiện lần này lại không thể ngăn chặn hiệu quả cuộc tấn công.
Đánh giá ban đầu cho thấy sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên bị tấn công lừa đảo, dẫn đến việc kẻ tấn công có đủ quyền ký.
Quá trình tấn công
Các hành động của kẻ tấn công có thể được truy nguyên đến ngày 30 tháng 12 năm 2023. Kể từ đó, kẻ tấn công đã bắt đầu thực hiện các cuộc tấn công quy mô nhỏ vào Orbit Chain và phân phát một lượng ETH bị đánh cắp cho một số địa chỉ khác như phí giao dịch cho các cuộc tấn công quy mô lớn tiếp theo.
Cuộc tấn công chính xảy ra vào tối ngày 31 tháng 12 năm 2023, nhiều địa chỉ tấn công gần như đồng thời đã tấn công vào nhiều loại tài sản tiền điện tử của dự án Orbit Chain, bao gồm DAI, WBTC, ETH, USDC và USDT.
Theo dõi quỹ
Tính đến thời điểm báo cáo được phát hành, tình hình chuyển nhượng tài sản bị đánh cắp như sau:
Các quỹ này được phân tán chuyển đến năm địa chỉ ví mới khác nhau, mỗi lần chuyển đều được thực hiện qua một giao dịch độc lập.
Cảnh báo an ninh
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của thiết kế an ninh trong hệ thống blockchain. Những bài học chính bao gồm:
An toàn mã là rất quan trọng. Mã hợp đồng là cốt lõi của hệ thống blockchain, phải tuân thủ nghiêm ngặt các thực hành tốt nhất về an toàn, tránh những lỗ hổng phổ biến.
Tăng cường xác thực danh tính và quản lý quyền. Việc áp dụng chữ ký đa yếu tố, kiểm soát quyền nghiêm ngặt và các biện pháp khác có thể giảm hiệu quả rủi ro truy cập trái phép.
Cơ chế giám sát an ninh liên tục và phản ứng nhanh cũng là điều không thể thiếu, có thể giúp phát hiện và xử lý kịp thời các mối đe dọa tiềm ẩn.
An toàn của việc quản lý khóa riêng cũng quan trọng không kém. Ngay cả khi sử dụng cơ chế ký nhiều, nếu khóa riêng được lưu trữ không đúng cách, nó vẫn có thể bị kẻ tấn công lợi dụng.
Thực hiện kiểm toán an ninh và đánh giá lỗ hổng định kỳ, kịp thời phát hiện và khắc phục các mối nguy cơ an ninh tiềm tàng.
Sự kiện lần này nhắc nhở chúng ta rằng trong lĩnh vực blockchain, an toàn luôn là một thách thức liên tục, cần sự nỗ lực và đổi mới không ngừng từ tất cả các bên trong ngành để cùng nhau duy trì an toàn và ổn định cho hệ sinh thái.