Orbit Chain diserang senilai 80 juta dolar AS, analisis peristiwa keamanan besar pertama di 2024

Analisis Kejadian Keamanan Terbesar di Awal Tahun: Proyek Orbit Chain Mengalami Kerugian 80 Juta Dolar

Pada 1 Januari 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan keamanan besar-besaran, dengan kerugian mencapai sekitar 80 juta dolar AS. Data dari platform pemantauan keamanan menunjukkan bahwa penyerang telah memulai serangan percobaan kecil-kecilan sehari sebelumnya dan menggunakan sebagian kecil ETH yang dicuri untuk membiayai biaya transaksi untuk serangan besar berikutnya.

Saat ini, pihak proyek telah mengambil langkah darurat dengan menghentikan operasi kontrak jembatan lintas rantai dan mencoba untuk menghubungi penyerang. Para ahli keamanan telah melakukan analisis mendalam terhadap kejadian ini, berikut adalah temuan utama:

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Analisis Metode Serangan

Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dalam kontrak Bridge dari Orbit Chain. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan operasi penarikan. Secara spesifik:

  1. Fungsi withdraw memverifikasi tanda tangan untuk memastikan legalitas transaksi.
  2. Selama proses verifikasi, jumlah tanda tangan pemilik akan dikembalikan.
  3. Jika jumlah tanda tangan mencapai atau melebihi ambang yang ditetapkan, maka penarikan dana diizinkan.

Berdasarkan data on-chain, kontrak ini dikelola oleh 10 alamat administrator yang bekerja sama, di mana setidaknya 7 administrator (70%) perlu menandatangani untuk mengeksekusi operasi penarikan.

Para ahli memperkirakan bahwa kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator.

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Garis Waktu Serangan

  • 30 Desember 2023 15:39:35 (UTC): Penyerang mulai melakukan serangan percobaan skala kecil terhadap Orbit Chain, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lain sebagai biaya.
  • 31 Desember 2023 21:00 ( UTC ): Beberapa alamat serangan meluncurkan serangan besar-besaran terhadap berbagai aset kripto di Orbit Chain, termasuk DAI, WBTC, ETH, USDC, dan USDT.

Orbit Chain dicuri sebesar 80 juta dolar, bagaimana kasus terbesar tahun ini terjadi?

Aliran Dana

Hingga saat laporan diterbitkan, dana yang dicuri telah dipindahkan ke 5 alamat yang berbeda. Jumlah spesifik adalah sebagai berikut:

  • 50 juta dolar AS stablecoin (30 juta USDT, 10 juta DAI, 10 juta USDC)
  • 231 wBTC (sekitar senilai 10 juta USD)
  • 9500 ETH (sekitar bernilai 21,5 juta dolar AS)

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Petunjuk Keamanan

Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain:

  1. Keamanan kode: Kode kontrak sebagai inti sistem blockchain harus mematuhi praktik terbaik keamanan dengan ketat, menghindari kerentanan umum.

  2. Manajemen Akses: Memperkuat mekanisme otentikasi, menerapkan tanda tangan ganda, dan kontrol akses yang ketat untuk mencegah operasi yang tidak sah.

  3. Pemantauan Berkelanjutan: Membangun sistem pemantauan waktu nyata untuk segera mendeteksi dan menangani ancaman potensial.

  4. Tanggapan Darurat: Menyusun rencana darurat yang lengkap, sehingga dapat merespons dengan cepat pada saat kejadian dan meminimalkan kerugian.

Peristiwa ini mengingatkan kita bahwa, meskipun teknologi blockchain berkembang pesat, masalah keamanan tetap menjadi salah satu tantangan terbesar yang dihadapi industri. Pihak proyek, pengembang, dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem.

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Hadiah
  • 6
  • Bagikan
Komentar
0/400
TeaTimeTradervip
· 18jam yang lalu
Membuka tahun dengan gebrakan besar? Serius?
Lihat AsliBalas0
FUDwatchervip
· 18jam yang lalu
Kantong keberuntungan tahun baru besar-besaran
Lihat AsliBalas0
GateUser-44a00d6cvip
· 18jam yang lalu
Tahun baru langsung terjadi masalah, yang mengerti pasti mengerti.
Lihat AsliBalas0
FadCatchervip
· 18jam yang lalu
Apakah ada masalah lagi dengan jembatan lintas rantai?
Lihat AsliBalas0
ChainBrainvip
· 18jam yang lalu
Bola pertama tahun baru meledak jembatan, pergi pergi.
Lihat AsliBalas0
NeverPresentvip
· 18jam yang lalu
24 tahun pertama suckers
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)