Проект Orbit Chain подвергся атаке, убытки составили до 80 миллионов долларов США

1 января 2024 года платформа кросс-чейн мостов Orbit Chain подверглась хакерской атаке, в результате чего понесла убытки примерно в 80 миллионов долларов. Этот инцидент подчеркивает важность безопасности блокчейна, особенно в таких сложных системах, как кросс-чейн мосты.

Согласно анализу, злоумышленник успешно перевел значительное количество активов, напрямую вызвав функцию withdraw в контракте Bridge Orbit Chain. Эта функция использует механизм проверки подписи для обеспечения легитимности транзакции, требуя, чтобы не менее 70% администраторов (всего 10) подписали транзакцию на вывод средств для ее выполнения.

Атакующий процесс делится на два этапа. Сначала 30 декабря атакующий провел небольшое тестирование, а затем использовал полученные ETH для покрытия торговых сборов для последующей масштабной атаки. Вечером 31 декабря атакующий осуществил полную атаку на несколько криптовалют проекта Orbit Chain, включая DAI, WBTC, ETH, USDC и USDT.

Украденные средства были в основном переведены на пять различных адресов. Среди них стабильные монеты на сумму 50 миллионов долларов (30 миллионов USDT, 10 миллионов DAI и 10 миллионов USDC), 231 wBTC (примерно 10 миллионов долларов) и 9500 ETH (примерно 21,5 миллиона долларов).

Это событие еще раз подчеркнуло важность безопасности блокчейн-систем. Разработчикам необходимо особенно обратить внимание на безопасность кода контрактов, следовать лучшим практикам и стандартам безопасности, избегая распространенных уязвимостей. В то же время, мощные механизмы аутентификации, многофакторная подпись и строгий контроль доступа также являются ключевыми мерами для защиты активов.

В настоящее время команда проекта Orbit Chain приостановила контракт кросс-цепного моста и ведет переговоры с атакующими. Этот инцидент стал тревожным сигналом для всей блокчейн-индустрии, напоминающим специалистам о том, что в стремлении к инновациям нельзя игнорировать такой основной вопрос, как безопасность.