Orbit Chain подвергся атаке: убытки составили до 80 миллионов долларов

В начале нового года 2024 года одно серьезное событие в области безопасности вызвало широкий интерес в мире криптовалют. Согласно данным платформы мониторинга рисков безопасности, проект Orbit Chain подвергся серьезной атаке, в результате которой убытки составили не менее 80 миллионов долларов. Анализ безопасности показал, что злоумышленники начали мелкие пробные атаки за день до этого и использовали украденные ETH в качестве топлива для последующей крупномасштабной атаки.

Orbit Chain как платформа кросс-цепного моста позволяет пользователям использовать различные криптоактивы на разных блокчейнах. В связи с этим инцидентом безопасности проект принял экстренные меры, приостановив работу контрактов кросс-цепного моста и пытаясь установить связь с злоумышленниками.

Анализ атак

Суть данного события заключается в том, что злоумышленник напрямую вызвал функцию withdraw в контракте моста Orbit Chain, тем самым успешно переведя значительное количество активов. При глубоком анализе структуры кода функции withdraw мы обнаружили, что данная функция использует механизм проверки подписи для обеспечения законности перевода средств.

В блокчейн-транзакциях проверка подписи является распространенной и важной мерой безопасности, используемой для подтверждения личности и полномочий инициатора транзакции. Функция withdraw, проверяя подпись, направлена на то, чтобы гарантировать, что только уполномоченные лица могут выполнять операции по перемещению активов.

Дальнейшее изучение функции проверки подписи _validate показывает, что эта функция возвращает количество подписей владельца. Это количество затем сравнивается с установленным порогом, чтобы определить, разрешено ли выполнение транзакции. Согласно данным на блокчейне, в этом контракте всего 10 адресов администраторов, а значение required установлено на 7, что означает, что необходимо, чтобы как минимум 70% администраторов подписали для одобрения вывода активов.

Процесс атаки

Действия злоумышленника можно проследить с 30 декабря 2023 года. С тех пор злоумышленник начал серию мелких пробных атак и распределил украденные небольшие количества ETH на несколько других адресов в подготовку к последующей массовой атаке.

Настоящая масштабная атака произошла 31 декабря 2023 года. Злоумышленники использовали несколько адресов и одновременно атаковали различные криптоактивы проекта Orbit Chain, такие как DAI, WBTC, ETH, USDC и USDT.

Направление движения средств

На данный момент ситуация с перемещением украденных средств стала более ясной. После того как злоумышленники начали атаку, они распределили украденные средства по пяти различным адресам. Эти транзакции включают:

• 50 миллионов долларов США в стейблах (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC)
• 231 wBTC (стоимость около 10 миллионов долларов США)
• 9500 ETH (стоимость около 21,5 миллиона долларов США)

Безопасные рекомендации

Этот инцидент еще раз подчеркнул важность безопасности блокчейн-систем. При проектировании и реализации блокчейн-проектов безопасность всегда должна быть основным фактором.

1. Безопасность кода: Код контракта является ядром блокчейн-системы и должен соответствовать самым строгим стандартам безопасности и лучшим практикам, избегая распространенных уязвимостей и векторов атак.

2. Аутентификация: мощный механизм аутентификации, мультиподпись и система управления правами доступа являются ключевыми для предотвращения несанкционированного доступа и потери активов.

3. Непрерывный мониторинг: важно быстро реагировать на потенциальные угрозы, отслеживая аномальную активность в системе в реальном времени.

4. Диверсификация рисков: использование многослойной стратегии безопасности для предотвращения единой точки отказа.

5. Аудит безопасности: Регулярно проводите комплексный аудит безопасности, чтобы своевременно выявлять и устранять потенциальные уязвимости.

Это событие напоминает нам о том, что в стремлении к инновациям и эффективности нельзя игнорировать важность базовых мер безопасности. Только создав комплексную и строгую систему безопасности, можно предоставить пользователям действительно безопасные и надежные блокчейн-услуги.