Proyek Orbit Chain mengalami serangan besar-besaran, kerugian mencapai 80 juta dolar AS
Di awal tahun 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan besar, dengan kerugian diperkirakan mencapai 80 juta dolar AS. Menurut data dari platform pemantauan keamanan, penyerang telah memulai serangan percobaan kecil sehari sebelumnya dan menggunakan sejumlah kecil ETH yang dicuri untuk membiayai biaya transaksi untuk serangan besar yang akan datang.
Orbit Chain sebagai platform lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antara blockchain yang berbeda, serangan yang dialaminya kali ini jelas berdampak serius pada operasional dan kepercayaan pengguna. Saat ini, pihak proyek telah mengambil langkah darurat, menghentikan operasi kontrak jembatan lintas rantai, dan berusaha untuk berkomunikasi dengan penyerang.
Analisis Teknik Serangan
Serangan kali ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak jembatan Orbit Chain untuk memindahkan aset. Analisis mendalam menunjukkan bahwa fungsi tersebut menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan yang umum digunakan untuk mengonfirmasi identitas dan izin dari penggagas transaksi.
Desain fungsi withdraw mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) untuk menandatangani transaksi penarikan agar dapat dieksekusi. Mekanisme tanda tangan ganda ini seharusnya memberikan jaminan keamanan yang tinggi, tetapi dalam kejadian ini, berhasil dilanggar oleh penyerang.
Garis Waktu Serangan
30 Desember 2023 15:39:35 (UTC), penyerang mulai melakukan serangan percobaan skala kecil.
Pada 31 Desember 2023 pukul 21:00 (UTC), beberapa alamat penyerang melancarkan serangan besar-besaran terhadap aset-aset seperti DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit Chain.
Arah Aliran Dana yang Dicuri
Penyerang akan mendistribusikan dana yang dicuri ke lima alamat berbeda, yaitu:
30 juta dolar Tether (USDT)
10 juta DAI
10 juta USDC
Sekitar 231 wBTC (senilai sekitar 10 juta USD)
Sekitar 9500 ETH (senilai sekitar 21,5 juta dolar AS)
Peringatan Keamanan
Kejadian ini sekali lagi menyoroti pentingnya desain keamanan dalam proyek blockchain, terutama jembatan lintas rantai:
Keamanan kode sangat penting. Kode kontrak sebagai inti sistem blockchain harus mematuhi standar keamanan dan praktik terbaik secara ketat, menghindari kerentanan umum.
Sistem manajemen hak akses dan mekanisme otentikasi yang sempurna adalah kunci untuk melindungi keamanan aset. Tindakan seperti tanda tangan ganda dan kontrol akses yang ketat dapat secara efektif mengurangi risiko operasi yang tidak sah.
Pemantauan keamanan yang berkelanjutan dan mekanisme respons cepat sangat penting untuk mendeteksi dan menangani ancaman potensial secara tepat waktu.
Melakukan audit keamanan secara berkala dan segera memperbaiki kerentanan yang ditemukan adalah langkah penting untuk menjaga keamanan sistem dalam jangka panjang.
Kejadian ini tanpa diragukan lagi telah membangunkan seluruh industri cryptocurrency, mengingatkan semua pihak untuk selalu menempatkan keamanan sebagai prioritas utama sambil mengejar inovasi.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
TooScaredToSell
· 9jam yang lalu
Sudah meledak lagi, sudah meledak lagi
Lihat AsliBalas0
GateUser-e87b21ee
· 9jam yang lalu
Ini masih tentang celah tanda tangan, yang ke berapa ini?
Lihat AsliBalas0
Ramen_Until_Rich
· 9jam yang lalu
Satu lagi! Aiyaiyai~
Lihat AsliBalas0
P2ENotWorking
· 9jam yang lalu
suckers dipotong adalah hal yang biasa
Lihat AsliBalas0
GasDevourer
· 9jam yang lalu
Kepala besi, ada orang lain yang mengeksploitasi celah, satu kata? Rugi!
Orbit Chain diserang sebesar 80 juta dolar AS, aset multi-koin dicuri
Proyek Orbit Chain mengalami serangan besar-besaran, kerugian mencapai 80 juta dolar AS
Di awal tahun 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan besar, dengan kerugian diperkirakan mencapai 80 juta dolar AS. Menurut data dari platform pemantauan keamanan, penyerang telah memulai serangan percobaan kecil sehari sebelumnya dan menggunakan sejumlah kecil ETH yang dicuri untuk membiayai biaya transaksi untuk serangan besar yang akan datang.
Orbit Chain sebagai platform lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antara blockchain yang berbeda, serangan yang dialaminya kali ini jelas berdampak serius pada operasional dan kepercayaan pengguna. Saat ini, pihak proyek telah mengambil langkah darurat, menghentikan operasi kontrak jembatan lintas rantai, dan berusaha untuk berkomunikasi dengan penyerang.
Analisis Teknik Serangan
Serangan kali ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak jembatan Orbit Chain untuk memindahkan aset. Analisis mendalam menunjukkan bahwa fungsi tersebut menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan yang umum digunakan untuk mengonfirmasi identitas dan izin dari penggagas transaksi.
Desain fungsi withdraw mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) untuk menandatangani transaksi penarikan agar dapat dieksekusi. Mekanisme tanda tangan ganda ini seharusnya memberikan jaminan keamanan yang tinggi, tetapi dalam kejadian ini, berhasil dilanggar oleh penyerang.
Garis Waktu Serangan
Arah Aliran Dana yang Dicuri
Penyerang akan mendistribusikan dana yang dicuri ke lima alamat berbeda, yaitu:
Peringatan Keamanan
Kejadian ini sekali lagi menyoroti pentingnya desain keamanan dalam proyek blockchain, terutama jembatan lintas rantai:
Keamanan kode sangat penting. Kode kontrak sebagai inti sistem blockchain harus mematuhi standar keamanan dan praktik terbaik secara ketat, menghindari kerentanan umum.
Sistem manajemen hak akses dan mekanisme otentikasi yang sempurna adalah kunci untuk melindungi keamanan aset. Tindakan seperti tanda tangan ganda dan kontrol akses yang ketat dapat secara efektif mengurangi risiko operasi yang tidak sah.
Pemantauan keamanan yang berkelanjutan dan mekanisme respons cepat sangat penting untuk mendeteksi dan menangani ancaman potensial secara tepat waktu.
Melakukan audit keamanan secara berkala dan segera memperbaiki kerentanan yang ditemukan adalah langkah penting untuk menjaga keamanan sistem dalam jangka panjang.
Kejadian ini tanpa diragukan lagi telah membangunkan seluruh industri cryptocurrency, mengingatkan semua pihak untuk selalu menempatkan keamanan sebagai prioritas utama sambil mengejar inovasi.