Dự án Orbit Chain bị tấn công quy mô lớn, thiệt hại lên đến 80 triệu đô la Mỹ

Vào ngày 1 tháng 1 năm 2024, một nền tảng giám sát rủi ro an ninh phát hiện rằng dự án Orbit_Chain đã bị tấn công nghiêm trọng, gây thiệt hại ít nhất khoảng 80 triệu đô la Mỹ. Qua phân tích, kẻ tấn công đã bắt đầu hành động tấn công quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp làm nguồn phí cho cuộc tấn công quy mô lớn tiếp theo.

Orbit Chain là một nền tảng cầu xuyên chuỗi hỗ trợ chuyển giao tài sản đa chuỗi. Hiện tại, nhóm dự án đã tạm dừng hoạt động của hợp đồng cầu xuyên chuỗi và đang cố gắng liên lạc với kẻ tấn công.

Phân tích chi tiết cuộc tấn công

Trong sự kiện này, kẻ tấn công đã trực tiếp gọi hàm withdraw trong hợp đồng Bridge của Orbit Chain, từ đó thực hiện việc chuyển nhượng tài sản trái phép.

Phân tích sâu hơn về cấu trúc mã của hàm withdraw, chúng tôi nhận thấy hàm này sử dụng cơ chế xác minh chữ ký để đảm bảo tính an toàn và hợp pháp của hoạt động rút tiền. Trong giao dịch blockchain, xác minh chữ ký là một biện pháp an ninh phổ biến và quan trọng, được sử dụng để xác nhận danh tính và quyền hạn của người khởi xướng giao dịch.

Bằng cách quan sát giá trị trả về của hàm xác thực chữ ký (_validate), chúng ta có thể thấy nó trả về số lượng chữ ký của chủ sở hữu. Thông tin này rất quan trọng để xác thực tính hợp pháp của giao dịch. Hệ thống sẽ so sánh số lượng chữ ký trả về với ngưỡng đã định sẵn để quyết định xem có đáp ứng đủ điều kiện để thực hiện giao dịch hay không.

Theo dữ liệu trên chuỗi, hợp đồng này có tổng cộng 10 địa chỉ quản trị viên, trong khi giá trị required được thiết lập là 7, điều này có nghĩa là cần ít nhất 70% quản trị viên ký để có thể rút tài sản thành công.

Phân tích tổng hợp cho thấy sự kiện này rất có thể là do máy chủ lưu trữ khóa riêng của quản trị viên đã bị tấn công lừa đảo.

Thời gian tấn công

• Ngày 30 tháng 12 năm 2023 lúc 15:39:35 (UTC): Kẻ tấn công bắt đầu thực hiện một cuộc tấn công quy mô nhỏ vào dự án Orbit_Chain, đánh cắp một lượng nhỏ ETH và phân phát cho các địa chỉ tấn công khác làm phí cho các hành động tiếp theo.

• 21:00 ngày 31 tháng 12 năm 2023 (UTC): Nhiều địa chỉ tấn công đồng thời phát động cuộc tấn công quy mô lớn vào các tài sản như DAI, WBTC, ETH, USDC, USDT của dự án Orbit_Chain.

Dòng chảy của quỹ bị đánh cắp

Tính đến thời điểm báo cáo được phát hành, số tiền bị đánh cắp đã được chuyển đến năm địa chỉ khác nhau. Tình hình chuyển tiền cụ thể như sau:

• 50 triệu đô la Mỹ stablecoin (bao gồm 30 triệu USDT, 10 triệu DAI và 10 triệu USDC)
• 231 wBTC (khoảng trị giá 10 triệu USD)
• 9500 ETH (khoảng trị giá 21,5 triệu USD)

Mỗi giao dịch đều được gửi đến một địa chỉ ví hoàn toàn mới, cho thấy ý định của kẻ tấn công muốn che giấu dòng chảy của tài chính.

Những gợi ý an toàn

Sự kiện an ninh cầu nối đa chuỗi này một lần nữa làm nổi bật tầm quan trọng của an ninh hệ thống blockchain. Chúng ta có thể rút ra những bài học sau đây:

1. An toàn mã là rất quan trọng. Trong quá trình phát triển và kiểm tra hợp đồng thông minh, phải tuân thủ nghiêm ngặt các phương pháp tốt nhất về an toàn, tránh các lỗ hổng phổ biến.

2. Tăng cường cơ chế xác thực danh tính. Sử dụng chữ ký đa dạng, quản lý quyền hạn nghiêm ngặt và các biện pháp khác có thể hiệu quả ngăn chặn việc truy cập không được phép và mất mát tài sản.

3. Kiểm toán an ninh định kỳ. Tiến hành đánh giá an ninh liên tục và quét lỗ hổng hệ thống, kịp thời phát hiện và khắc phục rủi ro tiềm ẩn.

4. Hoàn thiện cơ chế phản ứng khẩn cấp. Thiết lập quy trình phản ứng nhanh để có thể hành động nhanh chóng khi xảy ra sự cố an ninh, giảm thiểu thiệt hại ở mức tối đa.

5. Tăng cường quản lý khóa riêng. Sử dụng các phương pháp lưu trữ và sử dụng khóa riêng an toàn hơn, như ví cứng hoặc cơ chế ký đa chữ ký, giảm thiểu rủi ro khóa riêng bị đánh cắp.