Проект Orbit Chain зазнав масштабної атаки, збитки становлять до 80 мільйонів доларів США

1 січня 2024 року платформа моніторингу ризиків безпеки виявила, що проект Orbit_Chain зазнав значної атаки, що призвела до втрат щонайменше близько 80 мільйонів доларів США. За результатами аналізу, зловмисники розпочали невелику атаку ще за день до цього та використали вкрадені ETH як джерело комісії для подальших масштабних атак.

Orbit Chain - це платформа кросчейн-мосту, яка підтримує взаємодію активів на кількох блокчейнах. Наразі проект призупинив роботу контракту кросчейн-мосту та намагається зв'язатися з атакуючими.

Аналіз деталей атаки

У цій події зловмисник безпосередньо викликав функцію withdraw у контракті Bridge Orbit Chain, що призвело до незаконного переміщення активів.

Подальший аналіз структури коду функції withdraw показує, що ця функція використовує механізм перевірки підпису для забезпечення безпеки та легітимності операцій зняття коштів. У транзакціях блокчейну перевірка підпису є поширеною та важливою мірою безпеки, що використовується для підтвердження особи та правомочностей ініціатора транзакції.

Спостерігаючи за значенням, яке повертає функція перевірки підпису (_validate), ми можемо побачити, що вона повертає кількість підписів власника. Ця інформація є критично важливою для перевірки законності транзакції. Система порівнює повернуту кількість підписів з попередньо встановленим порогом, щоб визначити, чи виконуються умови для здійснення транзакції.

Згідно з даними на блокчейні, цей контракт має 10 адрес адміністраторів, а значення required встановлено на 7, що означає, що для успішного вилучення активів потрібно підписати щонайменше 70% адміністраторів.

Комплексний аналіз показує, що ця подія, ймовірно, сталася через те, що сервер, на якому зберігався приватний ключ адміністратора зберігання, піддався атаці шахрайства.

Хронологія процесу атаки

• 30 грудня 2023 року, 15:39:35 (UTC): Зловмисники почали маломасштабну атаку на проект Orbit_Chain, викравши невелику кількість ETH та розподіливши її на інші адреси атак, як плату за подальші дії.

• 31 грудня 2023 року о 21:00 (UTC): кілька адрес атак одночасно розпочали масовану атаку на активи проекту Orbit_Chain, такі як DAI, WBTC, ETH, USDC, USDT.

Напрямок викрадених коштів

Станом на момент публікації звіту, вкрадені кошти були переведені на п'ять різних адрес. Конкретна інформація про перекази наведена нижче:

• 50 мільйонів доларів США стейблів (включаючи 30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC)
• 231 wBTC (приблизно на суму 10 мільйонів доларів США)
• 9500 ETH (приблизно вартістю 2150 тисяч доларів США)

Кожен переказ надсилається на абсолютно нову адресу гаманця, що демонструє намір зловмисника приховати напрямок руху коштів.

Безпекове повідомлення

Цей інцидент з безпекою крос-чейн мосту знову підкреслив важливість безпеки системи блокчейн. Ми можемо отримати з цього наступні уроки:

1. Безпека коду має вирішальне значення. Під час розробки та перевірки смарт-контрактів необхідно суворо дотримуватися найкращих практик безпеки, щоб уникнути поширених уразливостей.

2. Посилити механізми перевірки особи. Використання мультипідпису, суворе управління правами доступу та інші заходи можуть ефективно запобігти несанкціонованому доступу та втраті активів.

3. Регулярний аудит безпеки. Постійна оцінка безпеки системи та сканування на вразливості, своєчасне виявлення та виправлення потенційних ризиків.

4. Удосконалити механізм реагування на надзвичайні ситуації. Встановити процеси швидкого реагування, щоб у разі виникнення безпекових подій можна було швидко вжити заходів для максимальної мінімізації втрат.

5. Посилення управління приватними ключами. Використання більш безпечних способів зберігання та використання приватних ключів, таких як апаратні гаманці або механізми мультипідпису, зменшує ризик викрадення приватних ключів.