Orbit Chain projesi büyük çaplı bir saldırıya uğradı, kayıp 80 milyon dolara kadar çıktı.
2024 yılının başında, çapraz zincir köprü platformu Orbit Chain önemli bir güvenlik olayı ile karşılaştı ve kayıp miktarının 80 milyon dolara kadar çıktığı tahmin ediliyor. Güvenlik izleme platformunun verilerine göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan az miktardaki ETH'yi sonraki büyük ölçekli saldırılar için işlem ücreti olarak kullanmışlardır.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını transfer etmelerine olanak tanıyan bir çapraz zincir platformu olarak, bu sefer maruz kaldığı saldırı kesinlikle operasyonuna ve kullanıcı güvenine ciddi bir darbe vurmuştur. Şu anda, proje ekibi acil önlemler alarak çapraz zincir köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişime geçmeye çalışmaktadır.
Saldırı Yöntemi Analizi
Bu saldırı esasen Orbit Chain köprü akdinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etmek için gerçekleştirildi. Derinlemesine analiz, bu fonksiyonun çekimlerin geçerliliğini sağlamak için imza doğrulama mekanizmasını kullandığını ortaya koydu. Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının kimliğini ve yetkisini doğrulamak için yaygın olarak kullanılan bir güvenlik önlemidir.
withdraw fonksiyonunun tasarım gereksinimi, işlem gerçekleştirilebilmesi için en az %70'lik bir yöneticinin (yani 10 yöneticiden 7'sinin) çekim işlemini imzalamasıdır. Bu çoklu imza mekanizması yüksek bir güvenlik sağlamalıydı, ancak bu olayda saldırganlar tarafından başarıyla aşıldı.
Saldırı Zaman Çizelgesi
30 Aralık 2023 15:39:35 (UTC), saldırganlar küçük ölçekli keşif saldırılarına başlamıştır.
31 Aralık 2023 21:00 (UTC) tarihinde, birden fazla saldırgan adresi Orbit Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına karşı büyük ölçekli bir saldırı başlattı.
Çalınan Fonların Akışı
Saldırgan, çalınan fonları beş farklı adrese dağıtarak transfer edecek, bunlar arasında şunlar bulunuyor:
30 milyon dolar Tether (USDT)
10 milyon DAI
10 milyon dolar USDC
Yaklaşık 231 adet wBTC (yaklaşık 10 milyon dolar değerinde)
Yaklaşık 9500 ETH (değeri yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu olay, blockchain projelerinin, özellikle de köprülerin güvenlik tasarımı açısından önemini bir kez daha vurgulamaktadır:
Kod güvenliği son derece önemlidir. Sözleşme kodu, blok zinciri sisteminin kalbi olarak, güvenlik standartlarına ve en iyi uygulamalara sıkı bir şekilde uymalı ve yaygın açıkların önlenmesi gerekmektedir.
Tam kapsamlı bir yetki yönetimi ve kimlik doğrulama mekanizması, varlık güvenliğini korumanın anahtarıdır. Çoklu imza, sıkı erişim kontrolü gibi önlemler, yetkisiz işlemlerin riskini etkili bir şekilde azaltabilir.
Sürekli güvenlik izleme ve hızlı yanıt mekanizmaları, potansiyel tehditleri zamanında tespit etmek ve ele almak için kritik öneme sahiptir.
Güvenlik denetimlerini düzenli olarak yapmak ve tespit edilen açıkları zamanında düzeltmek, sistemin uzun vadeli güvenliğini sağlamak için gerekli bir önlemdir.
Bu olay, şüphesiz ki tüm kripto para sektöründe bir alarm zili çaldı ve tarafları yenilik peşinde koşarken güvenliği her zaman öncelikli hale getirmeleri gerektiğini hatırlattı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
7
Share
Comment
0/400
TooScaredToSell
· 4h ago
Yine patladı yine patladı
View OriginalReply0
GateUser-e87b21ee
· 4h ago
Yine bir imza açığı mı? Kaçıncı oldu?
View OriginalReply0
Ramen_Until_Rich
· 4h ago
Bir tane daha! Ah ah ah~
View OriginalReply0
P2ENotWorking
· 4h ago
enayiler insanları enayi yerine koymak iyi bir günlük olaydır.
View OriginalReply0
GasDevourer
· 5h ago
Kafasını duvara vuran birileri daha açık buldu, bir kelime? Zarar!
Orbit Chain, 80 milyon dolar saldırısına uğradı, çoklu coin varlıkları çalındı.
Orbit Chain projesi büyük çaplı bir saldırıya uğradı, kayıp 80 milyon dolara kadar çıktı.
2024 yılının başında, çapraz zincir köprü platformu Orbit Chain önemli bir güvenlik olayı ile karşılaştı ve kayıp miktarının 80 milyon dolara kadar çıktığı tahmin ediliyor. Güvenlik izleme platformunun verilerine göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan az miktardaki ETH'yi sonraki büyük ölçekli saldırılar için işlem ücreti olarak kullanmışlardır.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını transfer etmelerine olanak tanıyan bir çapraz zincir platformu olarak, bu sefer maruz kaldığı saldırı kesinlikle operasyonuna ve kullanıcı güvenine ciddi bir darbe vurmuştur. Şu anda, proje ekibi acil önlemler alarak çapraz zincir köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişime geçmeye çalışmaktadır.
Saldırı Yöntemi Analizi
Bu saldırı esasen Orbit Chain köprü akdinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etmek için gerçekleştirildi. Derinlemesine analiz, bu fonksiyonun çekimlerin geçerliliğini sağlamak için imza doğrulama mekanizmasını kullandığını ortaya koydu. Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının kimliğini ve yetkisini doğrulamak için yaygın olarak kullanılan bir güvenlik önlemidir.
withdraw fonksiyonunun tasarım gereksinimi, işlem gerçekleştirilebilmesi için en az %70'lik bir yöneticinin (yani 10 yöneticiden 7'sinin) çekim işlemini imzalamasıdır. Bu çoklu imza mekanizması yüksek bir güvenlik sağlamalıydı, ancak bu olayda saldırganlar tarafından başarıyla aşıldı.
Saldırı Zaman Çizelgesi
Çalınan Fonların Akışı
Saldırgan, çalınan fonları beş farklı adrese dağıtarak transfer edecek, bunlar arasında şunlar bulunuyor:
Güvenlik İpuçları
Bu olay, blockchain projelerinin, özellikle de köprülerin güvenlik tasarımı açısından önemini bir kez daha vurgulamaktadır:
Kod güvenliği son derece önemlidir. Sözleşme kodu, blok zinciri sisteminin kalbi olarak, güvenlik standartlarına ve en iyi uygulamalara sıkı bir şekilde uymalı ve yaygın açıkların önlenmesi gerekmektedir.
Tam kapsamlı bir yetki yönetimi ve kimlik doğrulama mekanizması, varlık güvenliğini korumanın anahtarıdır. Çoklu imza, sıkı erişim kontrolü gibi önlemler, yetkisiz işlemlerin riskini etkili bir şekilde azaltabilir.
Sürekli güvenlik izleme ve hızlı yanıt mekanizmaları, potansiyel tehditleri zamanında tespit etmek ve ele almak için kritik öneme sahiptir.
Güvenlik denetimlerini düzenli olarak yapmak ve tespit edilen açıkları zamanında düzeltmek, sistemin uzun vadeli güvenliğini sağlamak için gerekli bir önlemdir.
Bu olay, şüphesiz ki tüm kripto para sektöründe bir alarm zili çaldı ve tarafları yenilik peşinde koşarken güvenliği her zaman öncelikli hale getirmeleri gerektiğini hatırlattı.