Orbit Chain büyük bir saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
2024 yılının başında, çapraz zincir köprü platformu Orbit Chain ciddi bir güvenlik olayıyla karşılaştı ve yaklaşık 80 milyon dolar kayba neden oldu. Güvenlik izleme platformu, saldırganların bir gün önce küçük ölçekli keşif saldırılarına başladığını ve ana saldırıya hazırlık yaptığını tespit etti.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını transfer etmelerine olanak tanıyan bir köprü platformudur. Şu anda, proje ekibi köprü sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalışıyor.
Olay Analizi
Bu saldırı esasen Orbit Chain köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etme yoluyla gerçekleştirildi. Bu fonksiyon, çekimlerin geçerliliğini sağlamak için imza doğrulama mekanizması kullanır. Sözleşme, işlemin gerçekleştirilmesi için en az %70 yöneticinin (10 yöneticiden 7'si) çekim işlemini imzalamasını zorunlu kılar.
Analizler, saldırganların dolandırıcılık saldırıları aracılığıyla yönetici özel anahtarının bulunduğu sunucuya erişim sağladığını ve böylece çoklu imza güvenlik mekanizmasını atlattıklarını göstermektedir.
Saldırı Süreci
Saldırganlar, 30 Aralık 2023'te küçük ölçekli saldırılara başlayarak, sonraki büyük ölçekli saldırılar için işlem ücretleri olarak az miktarda ETH elde ettiler. Ana saldırı 31 Aralık 2023'te UTC ile 21:00'de gerçekleşti; saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıklara sırasıyla saldırılar düzenlediler.
Fon Akışı
Raporun hazırlandığı tarihe kadar, çalınan fonlar beş farklı cüzdan adresine aktarılmıştır. Bunlar arasında şunlar bulunmaktadır:
50 milyon dolarlık stabil coin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC)
231 wBTC (yaklaşık 10 milyon dolar)
9500 ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu olay, blok zinciri sistem güvenliğinin önemini bir kez daha vurguladı:
Kod güvenliği son derece önemlidir. Sözleşme geliştirme ve denetim en iyi uygulamalara uygun olarak yapılmalı ve yaygın açıklar kaçınılmalıdır.
Kimlik doğrulama ve yetki yönetimini güçlendirin. Çoklu imza, sıkı erişim kontrolü gibi önlemler, yetkisiz işlemleri etkili bir şekilde önleyebilir.
Sürekli izleme ve hızlı yanıt. Potansiyel tehditleri zamanında tespit etmek ve yanıt vermek için kapsamlı bir güvenlik izleme sistemi kurulmalıdır.
Düzenli güvenlik denetimi. Sistemin kapsamlı bir güvenlik değerlendirmesinden geçirilmesi ve tespit edilen açıkların zamanında kapatılması.
Özel anahtar yönetimini güçlendirin. Donanım cüzdanları gibi güvenli depolama yöntemleri kullanın, özel anahtarların sızmasını önleyin.
Köprüler, blok zinciri ekosisteminin önemli bir altyapısı olarak, güvenlikleri doğrudan kullanıcı varlıklarının güvenliği ile ilişkilidir. Bu olay, sektörde bir uyarı niteliğinde olup, tüm tarafları blok zinciri güvenliği inşasına daha fazla önem vermeye ve sağlıklı, düzenli bir kripto para ekosistemini birlikte korumaya çağırmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chain 8000 milyon dolar saldırıya uğradı, cross-chain köprülerinin güvenliği tekrar alarm veriyor.
Orbit Chain büyük bir saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
2024 yılının başında, çapraz zincir köprü platformu Orbit Chain ciddi bir güvenlik olayıyla karşılaştı ve yaklaşık 80 milyon dolar kayba neden oldu. Güvenlik izleme platformu, saldırganların bir gün önce küçük ölçekli keşif saldırılarına başladığını ve ana saldırıya hazırlık yaptığını tespit etti.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını transfer etmelerine olanak tanıyan bir köprü platformudur. Şu anda, proje ekibi köprü sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalışıyor.
Olay Analizi
Bu saldırı esasen Orbit Chain köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etme yoluyla gerçekleştirildi. Bu fonksiyon, çekimlerin geçerliliğini sağlamak için imza doğrulama mekanizması kullanır. Sözleşme, işlemin gerçekleştirilmesi için en az %70 yöneticinin (10 yöneticiden 7'si) çekim işlemini imzalamasını zorunlu kılar.
Analizler, saldırganların dolandırıcılık saldırıları aracılığıyla yönetici özel anahtarının bulunduğu sunucuya erişim sağladığını ve böylece çoklu imza güvenlik mekanizmasını atlattıklarını göstermektedir.
Saldırı Süreci
Saldırganlar, 30 Aralık 2023'te küçük ölçekli saldırılara başlayarak, sonraki büyük ölçekli saldırılar için işlem ücretleri olarak az miktarda ETH elde ettiler. Ana saldırı 31 Aralık 2023'te UTC ile 21:00'de gerçekleşti; saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıklara sırasıyla saldırılar düzenlediler.
Fon Akışı
Raporun hazırlandığı tarihe kadar, çalınan fonlar beş farklı cüzdan adresine aktarılmıştır. Bunlar arasında şunlar bulunmaktadır:
Güvenlik İpuçları
Bu olay, blok zinciri sistem güvenliğinin önemini bir kez daha vurguladı:
Kod güvenliği son derece önemlidir. Sözleşme geliştirme ve denetim en iyi uygulamalara uygun olarak yapılmalı ve yaygın açıklar kaçınılmalıdır.
Kimlik doğrulama ve yetki yönetimini güçlendirin. Çoklu imza, sıkı erişim kontrolü gibi önlemler, yetkisiz işlemleri etkili bir şekilde önleyebilir.
Sürekli izleme ve hızlı yanıt. Potansiyel tehditleri zamanında tespit etmek ve yanıt vermek için kapsamlı bir güvenlik izleme sistemi kurulmalıdır.
Düzenli güvenlik denetimi. Sistemin kapsamlı bir güvenlik değerlendirmesinden geçirilmesi ve tespit edilen açıkların zamanında kapatılması.
Özel anahtar yönetimini güçlendirin. Donanım cüzdanları gibi güvenli depolama yöntemleri kullanın, özel anahtarların sızmasını önleyin.
Köprüler, blok zinciri ekosisteminin önemli bir altyapısı olarak, güvenlikleri doğrudan kullanıcı varlıklarının güvenliği ile ilişkilidir. Bu olay, sektörde bir uyarı niteliğinde olup, tüm tarafları blok zinciri güvenliği inşasına daha fazla önem vermeye ve sağlıklı, düzenli bir kripto para ekosistemini birlikte korumaya çağırmaktadır.