Dự án Orbit Chain bị tấn công, thiệt hại lên tới 80 triệu USD

Vào ngày 1 tháng 1 năm 2024, nền tảng cầu nối chuỗi Orbit Chain đã bị tấn công bởi hacker, gây thiệt hại khoảng 80 triệu đô la Mỹ. Sự kiện này đã làm nổi bật tầm quan trọng của an ninh blockchain, đặc biệt là trong các hệ thống phức tạp như cầu nối chuỗi.

Theo phân tích, kẻ tấn công đã thành công trong việc chuyển lượng lớn tài sản ra ngoài bằng cách trực tiếp gọi hàm withdraw trong hợp đồng Bridge của Orbit Chain. Hàm này sử dụng cơ chế xác thực chữ ký để đảm bảo tính hợp pháp của giao dịch, yêu cầu ít nhất 70% quản trị viên (tổng cộng 10 người) ký tên vào giao dịch rút tiền để có thể thực hiện.

Quá trình tấn công được chia thành hai giai đoạn. Đầu tiên, vào ngày 30 tháng 12, kẻ tấn công đã thực hiện một cuộc thử nghiệm quy mô nhỏ, sau đó sử dụng ETH đã chiếm được để cung cấp chi phí giao dịch cho cuộc tấn công quy mô lớn tiếp theo. Vào tối ngày 31 tháng 12, kẻ tấn công đã phát động cuộc tấn công toàn diện vào nhiều loại tiền điện tử của dự án Orbit Chain, bao gồm DAI, WBTC, ETH, USDC và USDT.

Số tiền bị đánh cắp chủ yếu được chuyển đến năm địa chỉ khác nhau. Trong đó bao gồm 50 triệu đô la Mỹ stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la Mỹ), và 9500 ETH (khoảng 21,5 triệu đô la Mỹ).

Sự kiện lần này một lần nữa nhấn mạnh tầm quan trọng của tính an toàn trong hệ thống blockchain. Các nhà phát triển cần đặc biệt chú ý đến tính an toàn của mã hợp đồng, tuân theo các thực hành tốt nhất và tiêu chuẩn an toàn, tránh những lỗ hổng phổ biến. Đồng thời, các cơ chế xác thực mạnh mẽ, chữ ký đa yếu tố và quản lý quyền hạn nghiêm ngặt cũng là những biện pháp chính để bảo vệ an toàn tài sản.

Hiện tại, nhóm dự án Orbit Chain đã tạm ngừng hợp đồng cầu nối đa chuỗi và đang liên lạc với kẻ tấn công. Sự kiện này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp blockchain, nhắc nhở các chuyên gia rằng trong khi theo đuổi đổi mới, không thể bỏ qua vấn đề an toàn là vấn đề cơ bản.