Phân tích sự kiện tấn công 80 triệu USD của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng cầu chuỗi chéo đã gặp phải một sự kiện an ninh nghiêm trọng, với số tiền thiệt hại lên tới khoảng 80 triệu USD. Theo dữ liệu từ nền tảng giám sát rủi ro an ninh, kẻ tấn công đã bắt đầu những cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp ban đầu để cung cấp phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Nền tảng cầu nối đa chuỗi này cho phép người dùng sử dụng nhiều loại tài sản tiền điện tử trên các chuỗi khối khác nhau. Hiện tại, đội ngũ dự án đã tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích tấn công
Kẻ tấn công chủ yếu chuyển tài sản bằng cách gọi trực tiếp hàm withdraw của hợp đồng cầu nối. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Trong quá trình xác thực, hàm sẽ trả về số lượng chữ ký của owner và so sánh với ngưỡng đã được đặt trước để quyết định xem có thực hiện giao dịch hay không.
Quản lý hợp đồng được chịu trách nhiệm bởi 10 địa chỉ, yêu cầu ít nhất 70% (tức là 7 người) quản trị viên ký tên để phê duyệt thao tác rút tiền. Cơ chế ký đa chữ ký này lẽ ra nên cung cấp một sự bảo vệ an ninh bổ sung, nhưng trong sự kiện lần này đã không ngăn chặn được cuộc tấn công xảy ra.
Phân tích ban đầu cho thấy, kẻ tấn công có thể đã đạt được quyền truy cập vào khóa quản lý thông qua các phương pháp lừa đảo, từ đó vượt qua cơ chế bảo mật của chữ ký đa.
Thời gian tấn công
Ngày 30 tháng 12 năm 2023, 15:39 (UTC): Kẻ tấn công bắt đầu một cuộc tấn công thăm dò quy mô nhỏ, đánh cắp một lượng nhỏ ETH và phân phát cho các địa chỉ tấn công khác như phí giao dịch.
21:00 ngày 31 tháng 12 năm 2023 (UTC): Nhiều địa chỉ tấn công đồng thời phát động tấn công quy mô lớn vào nhiều tài sản tiền điện tử như DAI, WBTC, ETH, USDC và USDT trên nền tảng.
Dòng tiền
Kẻ tấn công đã chuyển tài sản bị đánh cắp đến các địa chỉ ví khác thông qua giao dịch độc lập với Wubi:
30 triệu đô la Tether
10 triệu USD DAI
10 triệu đô la Mỹ USDC
231 đồng wBTC (khoảng 10 triệu USD)
9500 ETH (khoảng 21,5 triệu USD)
Những tiết lộ về an toàn
Sự kiện này lại nhấn mạnh tầm quan trọng của thiết kế an ninh trong hệ thống blockchain:
An toàn mã là rất quan trọng. Trong quá trình phát triển và kiểm toán hợp đồng, cần tuân thủ nghiêm ngặt các phương pháp tốt nhất về an toàn, tránh các lỗ hổng phổ biến.
Cơ chế xác thực danh tính và quản lý quyền hạn hoàn thiện là điều cần thiết. Các biện pháp như ký đa chữ ký, kiểm soát truy cập nghiêm ngặt có thể giảm thiểu hiệu quả nguy cơ thực hiện các hoạt động không được phép.
Khả năng giám sát an ninh liên tục và phản ứng nhanh là vô cùng quan trọng để phát hiện và xử lý những mối đe dọa tiềm ẩn kịp thời.
Thực hiện kiểm toán an ninh và kiểm tra lỗ hổng định kỳ, kịp thời sửa chữa các vấn đề phát hiện.
Tăng cường quản lý khóa riêng, sử dụng ví phần cứng và các phương thức lưu trữ an toàn hơn, tránh sự cố điểm đơn.
Thiết lập cơ chế phản ứng khẩn cấp, có thể nhanh chóng hành động khi xảy ra sự cố an ninh, giảm thiểu tổn thất ở mức tối đa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Orbit Chain遭8000万美元攻击 đa chữ ký机制失效
Phân tích sự kiện tấn công 80 triệu USD của Orbit Chain
Vào ngày 1 tháng 1 năm 2024, một nền tảng cầu chuỗi chéo đã gặp phải một sự kiện an ninh nghiêm trọng, với số tiền thiệt hại lên tới khoảng 80 triệu USD. Theo dữ liệu từ nền tảng giám sát rủi ro an ninh, kẻ tấn công đã bắt đầu những cuộc tấn công thử nghiệm quy mô nhỏ từ một ngày trước đó và đã sử dụng ETH bị đánh cắp ban đầu để cung cấp phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo.
Nền tảng cầu nối đa chuỗi này cho phép người dùng sử dụng nhiều loại tài sản tiền điện tử trên các chuỗi khối khác nhau. Hiện tại, đội ngũ dự án đã tạm ngừng hoạt động của hợp đồng cầu nối đa chuỗi và đang cố gắng giao tiếp với kẻ tấn công.
Phân tích tấn công
Kẻ tấn công chủ yếu chuyển tài sản bằng cách gọi trực tiếp hàm withdraw của hợp đồng cầu nối. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của việc rút tiền. Trong quá trình xác thực, hàm sẽ trả về số lượng chữ ký của owner và so sánh với ngưỡng đã được đặt trước để quyết định xem có thực hiện giao dịch hay không.
Quản lý hợp đồng được chịu trách nhiệm bởi 10 địa chỉ, yêu cầu ít nhất 70% (tức là 7 người) quản trị viên ký tên để phê duyệt thao tác rút tiền. Cơ chế ký đa chữ ký này lẽ ra nên cung cấp một sự bảo vệ an ninh bổ sung, nhưng trong sự kiện lần này đã không ngăn chặn được cuộc tấn công xảy ra.
Phân tích ban đầu cho thấy, kẻ tấn công có thể đã đạt được quyền truy cập vào khóa quản lý thông qua các phương pháp lừa đảo, từ đó vượt qua cơ chế bảo mật của chữ ký đa.
Thời gian tấn công
Dòng tiền
Kẻ tấn công đã chuyển tài sản bị đánh cắp đến các địa chỉ ví khác thông qua giao dịch độc lập với Wubi:
Những tiết lộ về an toàn
Sự kiện này lại nhấn mạnh tầm quan trọng của thiết kế an ninh trong hệ thống blockchain:
An toàn mã là rất quan trọng. Trong quá trình phát triển và kiểm toán hợp đồng, cần tuân thủ nghiêm ngặt các phương pháp tốt nhất về an toàn, tránh các lỗ hổng phổ biến.
Cơ chế xác thực danh tính và quản lý quyền hạn hoàn thiện là điều cần thiết. Các biện pháp như ký đa chữ ký, kiểm soát truy cập nghiêm ngặt có thể giảm thiểu hiệu quả nguy cơ thực hiện các hoạt động không được phép.
Khả năng giám sát an ninh liên tục và phản ứng nhanh là vô cùng quan trọng để phát hiện và xử lý những mối đe dọa tiềm ẩn kịp thời.
Thực hiện kiểm toán an ninh và kiểm tra lỗ hổng định kỳ, kịp thời sửa chữa các vấn đề phát hiện.
Tăng cường quản lý khóa riêng, sử dụng ví phần cứng và các phương thức lưu trữ an toàn hơn, tránh sự cố điểm đơn.
Thiết lập cơ chế phản ứng khẩn cấp, có thể nhanh chóng hành động khi xảy ra sự cố an ninh, giảm thiểu tổn thất ở mức tối đa.