Orbit Chain mengalami serangan besar, kerugian mencapai 80 juta dolar AS
Di awal tahun baru 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan yang serius, mengakibatkan kerugian dana sekitar 80 juta dolar. Platform pemantauan keamanan mendeteksi bahwa penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya untuk mempersiapkan serangan utama.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha untuk berkomunikasi dengan penyerang.
Analisis Peristiwa
Serangan ini terutama dilakukan dengan memanggil fungsi withdraw dari kontrak jembatan Orbit Chain secara langsung untuk mentransfer aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Kontrak mengharuskan setidaknya 70% dari administrator (7 dari 10 administrator) untuk menandatangani transaksi penarikan agar dapat dieksekusi.
Analisis menunjukkan bahwa penyerang mungkin telah mendapatkan kontrol server tempat kunci pribadi administrator berada melalui serangan penipuan, sehingga dapat melewati mekanisme keamanan tanda tangan ganda.
Proses Serangan
Penyerang mulai melakukan serangan skala kecil pada 30 Desember 2023, untuk mendapatkan sedikit ETH sebagai biaya transaksi untuk serangan skala besar yang akan datang. Serangan utama terjadi pada 31 Desember 2023 pukul 21:00 (UTC), di mana penyerang menargetkan berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Arah Aliran Dana
Hingga waktu laporan, dana yang dicuri telah dipindahkan ke lima alamat dompet yang berbeda. Secara khusus termasuk:
50 juta dolar AS dalam stablecoin (30 juta USDT, 10 juta DAI, dan 10 juta USDC)
231 wBTC (sekitar 10 juta dolar AS)
9500 ETH (sekitar 21,5 juta dolar)
Petunjuk Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya keamanan sistem blockchain:
Keamanan kode sangat penting. Pengembangan dan audit kontrak harus mengikuti praktik terbaik untuk menghindari kerentanan umum.
Memperkuat otentikasi identitas dan manajemen izin. Menggunakan tanda tangan ganda, kontrol akses yang ketat, dan langkah-langkah lainnya dapat secara efektif mencegah tindakan yang tidak sah.
Pemantauan berkelanjutan dan respons cepat. Membangun sistem pemantauan keamanan yang komprehensif untuk mendeteksi dan menangani potensi ancaman dengan tepat waktu.
Audit keamanan berkala. Melakukan penilaian keamanan menyeluruh pada sistem dan segera memperbaiki kerentanan yang ditemukan.
Perkuat manajemen kunci pribadi. Gunakan dompet perangkat keras dan metode penyimpanan aman lainnya untuk menghindari kebocoran kunci pribadi.
Jembatan lintas rantai sebagai infrastruktur dasar yang penting dalam ekosistem blockchain, keamananannya secara langsung berkaitan dengan keamanan aset pengguna. Peristiwa ini telah menjadi peringatan bagi industri, menyerukan semua pihak untuk lebih memperhatikan pembangunan keamanan blockchain, dan bersama-sama memelihara lingkungan ekosistem cryptocurrency yang sehat dan teratur.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Bagikan
Komentar
0/400
DaoResearcher
· 08-01 01:42
Audit kode sangat penting
Lihat AsliBalas0
HorizonHunter
· 07-29 06:43
Hal yang sama juga terjadi ketika ekspedisi tidak berjalan dengan baik.
Orbit Chain diserang senilai 80 juta dolar AS, keamanan jembatan silang kembali membunyikan alarm.
Orbit Chain mengalami serangan besar, kerugian mencapai 80 juta dolar AS
Di awal tahun baru 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan yang serius, mengakibatkan kerugian dana sekitar 80 juta dolar. Platform pemantauan keamanan mendeteksi bahwa penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya untuk mempersiapkan serangan utama.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha untuk berkomunikasi dengan penyerang.
Analisis Peristiwa
Serangan ini terutama dilakukan dengan memanggil fungsi withdraw dari kontrak jembatan Orbit Chain secara langsung untuk mentransfer aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Kontrak mengharuskan setidaknya 70% dari administrator (7 dari 10 administrator) untuk menandatangani transaksi penarikan agar dapat dieksekusi.
Analisis menunjukkan bahwa penyerang mungkin telah mendapatkan kontrol server tempat kunci pribadi administrator berada melalui serangan penipuan, sehingga dapat melewati mekanisme keamanan tanda tangan ganda.
Proses Serangan
Penyerang mulai melakukan serangan skala kecil pada 30 Desember 2023, untuk mendapatkan sedikit ETH sebagai biaya transaksi untuk serangan skala besar yang akan datang. Serangan utama terjadi pada 31 Desember 2023 pukul 21:00 (UTC), di mana penyerang menargetkan berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Arah Aliran Dana
Hingga waktu laporan, dana yang dicuri telah dipindahkan ke lima alamat dompet yang berbeda. Secara khusus termasuk:
Petunjuk Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya keamanan sistem blockchain:
Keamanan kode sangat penting. Pengembangan dan audit kontrak harus mengikuti praktik terbaik untuk menghindari kerentanan umum.
Memperkuat otentikasi identitas dan manajemen izin. Menggunakan tanda tangan ganda, kontrol akses yang ketat, dan langkah-langkah lainnya dapat secara efektif mencegah tindakan yang tidak sah.
Pemantauan berkelanjutan dan respons cepat. Membangun sistem pemantauan keamanan yang komprehensif untuk mendeteksi dan menangani potensi ancaman dengan tepat waktu.
Audit keamanan berkala. Melakukan penilaian keamanan menyeluruh pada sistem dan segera memperbaiki kerentanan yang ditemukan.
Perkuat manajemen kunci pribadi. Gunakan dompet perangkat keras dan metode penyimpanan aman lainnya untuk menghindari kebocoran kunci pribadi.
Jembatan lintas rantai sebagai infrastruktur dasar yang penting dalam ekosistem blockchain, keamananannya secara langsung berkaitan dengan keamanan aset pengguna. Peristiwa ini telah menjadi peringatan bagi industri, menyerukan semua pihak untuk lebih memperhatikan pembangunan keamanan blockchain, dan bersama-sama memelihara lingkungan ekosistem cryptocurrency yang sehat dan teratur.