Проект Orbit Chain подвергся атаке, убытки составили до 80 миллионов долларов США
1 января 2024 года платформа кросс-чейн мостов Orbit Chain подверглась хакерской атаке, в результате чего понесла убытки примерно в 80 миллионов долларов. Этот инцидент подчеркивает важность безопасности блокчейна, особенно в таких сложных системах, как кросс-чейн мосты.
Согласно анализу, злоумышленник успешно перевел значительное количество активов, напрямую вызвав функцию withdraw в контракте Bridge Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения легитимности транзакции, требуя, чтобы не менее 70% администраторов (всего 10) подписали транзакцию на вывод средств для ее выполнения.
Атакующий процесс делится на два этапа. Сначала 30 декабря атакующий провел небольшое тестирование, а затем использовал полученные ETH для покрытия торговых сборов для последующей масштабной атаки. Вечером 31 декабря атакующий осуществил полную атаку на несколько криптовалют проекта Orbit Chain, включая DAI, WBTC, ETH, USDC и USDT.
Украденные средства были в основном переведены на пять различных адресов. Среди них стабильные монеты на сумму 50 миллионов долларов (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов) и 9500 ETH (примерно 21,5 миллиона долларов).
Это событие еще раз подчеркнуло важность безопасности блокчейн-систем. Разработчикам необходимо особенно обратить внимание на безопасность кода контрактов, следовать лучшим практикам и стандартам безопасности, избегая распространенных уязвимостей. В то же время, мощные механизмы аутентификации, многофакторная подпись и строгий контроль доступа также являются ключевыми мерами для защиты активов.
В настоящее время команда проекта Orbit Chain приостановила контракт кросс-цепного моста и ведет переговоры с атакующими. Этот инцидент стал тревожным сигналом для всей блокчейн-индустрии, напоминающим специалистам о том, что в стремлении к инновациям нельзя игнорировать такой основной вопрос, как безопасность.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
CryptoGoldmine
· 07-15 18:51
Данные говорят сами за себя, за первые два квартала такие хакерские атаки нанесли ущерб в 320 миллионов, доходность снижается.
Посмотреть ОригиналОтветить0
MEVSandwichVictim
· 07-14 06:31
Снова кто-то разыгрывает людей как лохов.
Посмотреть ОригиналОтветить0
GateUser-a606bf0c
· 07-12 19:11
Кросс-чейн безопасность всегда будет большой ямой.
Посмотреть ОригиналОтветить0
RugPullProphet
· 07-12 19:03
Это подарок на Новый год, верно?
Посмотреть ОригиналОтветить0
NftCollectors
· 07-12 19:03
Типичное хакерское художественное представление, кроссчейн мост действительно заслуживает наивысшего уровня цифрового искусства современности.
Orbit Chain подвергся хакерской атаке на сумму 80 миллионов долларов, кроссчейн мост снова вызывает тревогу по поводу безопасности.
Проект Orbit Chain подвергся атаке, убытки составили до 80 миллионов долларов США
1 января 2024 года платформа кросс-чейн мостов Orbit Chain подверглась хакерской атаке, в результате чего понесла убытки примерно в 80 миллионов долларов. Этот инцидент подчеркивает важность безопасности блокчейна, особенно в таких сложных системах, как кросс-чейн мосты.
Согласно анализу, злоумышленник успешно перевел значительное количество активов, напрямую вызвав функцию withdraw в контракте Bridge Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения легитимности транзакции, требуя, чтобы не менее 70% администраторов (всего 10) подписали транзакцию на вывод средств для ее выполнения.
Атакующий процесс делится на два этапа. Сначала 30 декабря атакующий провел небольшое тестирование, а затем использовал полученные ETH для покрытия торговых сборов для последующей масштабной атаки. Вечером 31 декабря атакующий осуществил полную атаку на несколько криптовалют проекта Orbit Chain, включая DAI, WBTC, ETH, USDC и USDT.
Украденные средства были в основном переведены на пять различных адресов. Среди них стабильные монеты на сумму 50 миллионов долларов (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов) и 9500 ETH (примерно 21,5 миллиона долларов).
Это событие еще раз подчеркнуло важность безопасности блокчейн-систем. Разработчикам необходимо особенно обратить внимание на безопасность кода контрактов, следовать лучшим практикам и стандартам безопасности, избегая распространенных уязвимостей. В то же время, мощные механизмы аутентификации, многофакторная подпись и строгий контроль доступа также являются ключевыми мерами для защиты активов.
В настоящее время команда проекта Orbit Chain приостановила контракт кросс-цепного моста и ведет переговоры с атакующими. Этот инцидент стал тревожным сигналом для всей блокчейн-индустрии, напоминающим специалистам о том, что в стремлении к инновациям нельзя игнорировать такой основной вопрос, как безопасность.