Проект Orbit Chain зазнав нападу, збитки склали до 80 мільйонів доларів

1 січня 2024 року платформа кросчейн-мостів Orbit Chain зазнала хакерської атаки, що призвела до збитків приблизно на 80 мільйонів доларів США. Цей інцидент підкреслює важливість безпеки блокчейну, особливо в таких складних системах, як кросчейн-мости.

Згідно з аналізом, зловмисники успішно перемістили велику кількість активів, безпосередньо викликавши функцію withdraw у контракті Bridge Orbit Chain. Ця функція використовує механізм перевірки підпису для забезпечення легітимності транзакцій, вимагаючи, щоб принаймні 70% адміністраторів (всього 10) підписали транзакцію на виведення, щоб вона могла бути виконана.

Атака складалася з двох етапів. Спочатку, 30 грудня, зловмисник провів невелику пробну атаку, а потім використав отримані ETH для фінансування наступної масштабної атаки. Увечері 31 грудня зловмисник розпочав повну атаку на кілька криптовалют проекту Orbit Chain, включаючи DAI, WBTC, ETH, USDC та USDT.

Викрадені кошти в основному були переміщені на п'ять різних адрес. Серед них стабільні монети вартістю 50 мільйонів доларів (30 мільйонів USDT, 10 мільйонів DAI та 10 мільйонів USDC), 231 wBTC (приблизно 10 мільйонів доларів) та 9500 ETH (приблизно 21.5 мільйонів доларів).

Ця подія ще раз підкреслила важливість безпеки системи блокчейн. Розробники повинні особливо звертати увагу на безпеку коду контракту, дотримуватися кращих практик і стандартів безпеки, уникати поширених вразливостей. Водночас потужні механізми автентифікації, багатопідпис і суворе управління правами також є ключовими заходами для захисту безпеки активів.

Наразі команда проекту Orbit Chain призупинила контракт на кросчейн міст і веде переговори з атакуючим. Ця подія стала тривожним сигналом для всієї індустрії блокчейну, нагадуючи працівникам про те, що, прагнучи інновацій, не можна ігнорувати основну проблему безпеки.