Проект Orbit Chain подвергся массовой атаке, потери составили до 80 миллионов долларов

1 января 2024 года, одна платформа мониторинга рисков безопасности обнаружила, что проект Orbit_Chain подвергся значительной атаке, что привело к потерям как минимум около 80 миллионов долларов. После анализа было установлено, что злоумышленники начали небольшие атаки за день до этого и использовали украденный ETH в качестве источника средств для последующей крупномасштабной атаки.

Orbit Chain является кросс-чейн мостовой платформой, поддерживающей взаимосвязь многопоточных активов. В настоящее время проект приостановил работу кросс-чейн мостового контракта и пытается связаться с атакующим.

Анализ деталей атаки

В этом инциденте злоумышленник напрямую вызвал функцию withdraw в контракте Bridge Orbit Chain, что привело к незаконному перемещению активов.

Дальнейший анализ структуры кода функции withdraw показывает, что эта функция использует механизм проверки подписи для обеспечения безопасности и законности операций по выводу средств. В транзакциях блокчейна проверка подписи является распространенной и важной мерой безопасности, используемой для подтверждения личности и полномочий инициатора транзакции.

Наблюдая за значением, возвращаемым функцией проверки подписи (_validate), мы можем увидеть, что она возвращает количество подписей владельца. Эта информация имеет жизненно важное значение для проверки законности транзакции. Система сравнит возвращаемое количество подписей с заданным порогом, чтобы определить, удовлетворяет ли это условиям для выполнения транзакции.

Согласно данным из блокчейна, в этом контракте имеется 10 адресов администраторов, при этом значение required установлено на 7, что означает, что для успешного вывода активов требуется подпись как минимум 70% администраторов.

Комплексный анализ показывает, что данное событие, вероятно, было вызвано атакой мошенничества на сервер, на котором хранился приватный ключ администратора.

Хронология процесса атаки

• 30 декабря 2023 года, 15:39:35 (UTC): Злоумышленники начали небольшую атаку на проект Orbit_Chain, украдя небольшое количество ETH и распределив его на другие адреса атакующих в качестве комиссии за последующие действия.

• 31 декабря 2023 года в 21:00 (UTC): несколько атакующих адресов одновременно осуществили массовую атаку на активы проекта Orbit_Chain, такие как DAI, WBTC, ETH, USDC, USDT.

Направление похищенных средств

На момент публикации отчета украденные средства были переведены на пять различных адресов. Конкретная информация о переводах следующая:

• 50 миллионов долларов США в стейблах (включая 30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
• 231 wBTC (примерно на сумму 10 миллионов долларов США)
• 9500 ETH (примерная стоимость 21,5 миллиона долларов США)

Каждый перевод отправляется на совершенно новый адрес кошелька, что демонстрирует намерение злоумышленника скрыть направление движения средств.

Безопасные подсказки

Этот инцидент с безопасностью кросс-чейн моста вновь подчеркивает важность безопасности блокчейн-систем. Мы можем извлечь из этого следующие уроки:

1. Безопасность кода имеет решающее значение. При разработке и аудите смарт-контрактов необходимо строго придерживаться лучших практик безопасности, чтобы избежать распространенных уязвимостей.

2. Укрепление механизма аутентификации. Применение мультиподписей, строгого управления правами доступа и других мер может эффективно предотвратить несанкционированный доступ и потерю активов.

3. Регулярные аудиты безопасности. Проводите постоянную оценку безопасности системы и сканирование на уязвимости, чтобы своевременно выявлять и устранять потенциальные риски.

4. Совершенствование механизмов экстренного реагирования. Создание быстрого процесса реакции, который позволит быстро принимать меры в случае возникновения инцидента безопасности, минимизируя потери.

5. Укрепление управления приватными ключами. Используйте более безопасные методы хранения и использования приватных ключей, такие как аппаратные кошельки или механизмы многоподписей, чтобы снизить риск кражи приватных ключей.