Orbit Chain зазнав атаки: збитки досягли 80 мільйонів доларів

На початку нового року 2024 року, одна значна подія безпеки привернула широку увагу криптовалютного світу. Згідно з даними платформи моніторингу ризиків безпеки, проект Orbit Chain зазнав серйозної атаки, збитки від якої склали щонайменше 80 мільйонів доларів. Безпековий аналіз виявив, що нападники почали невелику пробну атаку за день до основної атаки та використали викрадені ETH як паливо для подальшої великомасштабної атаки.

Orbit Chain як платформа міжланцюгового мосту дозволяє користувачам використовувати різні криптоактиви на різних блокчейнах. У зв'язку з цим інцидентом безпеки команда проекту вжила термінових заходів, зупинила роботу контракту мосту та намагається налагодити зв'язок з нападниками.

Аналіз атак

Суть цього інциденту полягає в тому, що зловмисник безпосередньо викликав функцію withdraw у смарт-контракті моста Orbit Chain, внаслідок чого вдалося успішно перевести велику кількість активів. Глибокий аналіз структури коду функції withdraw показує, що ця функція використовує механізм перевірки підписів для забезпечення легітимності переказу коштів.

У блокчейн-транзакціях перевірка підпису є звичайною та важливою мірою безпеки, яка використовується для підтвердження особи та правомочностей ініціатора транзакції. Функція withdraw, перевіряючи підпис, має на меті забезпечити, щоб лише уповноважені суб'єкти могли виконувати операції з переміщення активів.

Досліджуючи функцію перевірки підпису _validate, ми виявили, що ця функція повертає кількість підписів власника. Ця кількість потім порівнюється з заданим порогом, щоб вирішити, чи дозволити виконання угоди. Згідно з даними на ланцюгу, цей контракт має 10 адрес адміністраторів, а значення required встановлено на 7, що означає, що потрібно щонайменше 70% підписів адміністраторів, щоб затвердити вилучення активів.

Процес атаки

Дії зловмисника можна відстежити до 30 грудня 2023 року. З того часу зловмисник почав серію невеликих пробних атак і розподілив невелику кількість викраденого ETH на кілька інших адрес, готуючи ґрунт для масштабної атаки.

Справжня масштабна атака сталася ввечері 31 грудня 2023 року. Зловмисники використали кілька адрес, одночасно атакуючи різні криптоактиви проекту Orbit Chain, такі як DAI, WBTC, ETH, USDC та USDT.

Напрямок капіталу

Станом на сьогодні, ситуація з переміщенням вкрадених коштів вже почала прояснюватися. Зловмисники після початку атаки розподілили вкрадені кошти на п'ять різних адрес. Ці транзакції включають:

• 50 мільйонів доларів США у стейблах (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC)
• 231 шт. wBTC (вартість приблизно 10 мільйонів доларів США)
• 9500 ETH (вартість приблизно 21,5 мільйона доларів США)

Безпекове повідомлення

Ця подія знову підкреслила важливість безпеки системи блокчейн. При проєктуванні та реалізації проєктів блокчейн безпека завжди повинна бути головним чинником.

1. Безпека коду: код контракту, що є ядром блокчейн-системи, повинен відповідати найсуворішим стандартам безпеки та найкращим практикам, щоб уникнути поширених вразливостей та векторів атак.

2. Аутентифікація: потужний механізм аутентифікації, багатосторонній підпис та система управління правами доступу є ключовими для запобігання несанкціонованому доступу та втраті активів.

3. Постійний моніторинг: важливо в реальному часі контролювати аномальні активності в системі та швидко реагувати на потенційні загрози.

4. Диверсифікація ризиків: використання багаторівневої стратегії безпеки, щоб уникнути одноточкових збоїв.

5. Аудит безпеки: регулярно проводити всебічний аудит безпеки, щоб вчасно виявляти та усувати потенційні вразливості.

Ця подія нагадує нам, що, прагнучи до інновацій і ефективності, не можна ігнорувати важливість базових заходів безпеки. Лише створивши всебічну та сувору систему безпеки, ми можемо забезпечити користувачів насправді безпечними та надійними послугами блокчейн.