Orbit Chain mengalami serangan senilai 80 juta dolar AS diduga akibat kerentanan dalam pengelolaan Kunci Pribadi

robot
Pembuatan abstrak sedang berlangsung

Orbit Chain mengalami serangan besar, kerugian mencapai 80 juta USD

Pada tanggal 1 Januari 2024, waktu Beijing, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit_Chain mengalami serangan serius, dengan kerugian mencapai sekitar 80 juta dolar AS. Setelah dianalisis, penyerang telah memulai invasi kecil-kecilan sehari sebelumnya dan menggunakan ETH yang dicuri untuk mendanai serangan besar-besaran berikutnya.

Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer berbagai jenis aset kripto antar blockchain yang berbeda. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan pelaku serangan.

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Analisis Peristiwa

Serangan ini terutama dilakukan dengan secara langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain untuk memindahkan aset. Analisis mendalam menunjukkan bahwa fungsi tersebut menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan.

Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan umum yang digunakan untuk mengonfirmasi wewenang pengirim transaksi. Fungsi withdraw memastikan bahwa hanya pihak yang berwenang yang dapat berhasil memanggil dan mentransfer aset dengan memverifikasi tanda tangan.

Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, yang sangat penting untuk memverifikasi keabsahan transaksi. Sistem akan membandingkan jumlah tanda tangan yang dikembalikan dengan ambang batas yang telah ditetapkan untuk menentukan apakah syarat untuk melaksanakan transaksi terpenuhi.

Berdasarkan data di blockchain, kontrak ini dikelola oleh 10 alamat secara bersama-sama, nilai required adalah 7, yang berarti 70% dari administrator harus menandatangani untuk dapat menarik aset.

Secara keseluruhan, peristiwa ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci privat administrator.

Bagaimana Orbit Chain dicuri 80 juta dolar, kasus terbesar di awal tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar AS, bagaimana kasus terbesar tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Proses Serangan

Data di blockchain menunjukkan bahwa penyerang mulai melakukan serangan skala kecil terhadap Orbit_Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya transaksi.

Kemudian, alamat-alamat ini mulai melakukan serangan besar-besaran terhadap proyek Orbit_Chain sekitar pukul 21:00 (UTC) pada tanggal 31 Desember 2023, dengan target termasuk berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.

Orbit Chain dicuri 80 juta dolar AS, bagaimana kasus terbesar tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar AS, bagaimana kasus terbesar di awal tahun ini terjadi?

Pelacakan Dana

Hingga saat penulisan, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Penyerang melakukan lima transaksi independen, masing-masing mengirim ke dompet baru, dengan total sekitar 50 juta dolar AS dalam stablecoin (30 juta Tether, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta dolar AS), dan 9500 ETH (sekitar 21,5 juta dolar AS).

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Bagaimana Orbit Chain dicuri 80 juta dolar, kasus terbesar di awal tahun ini terjadi?

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Peringatan Keamanan

Insiden keamanan jembatan lintas rantai kali ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi sistem blockchain:

  1. Keamanan kode: Kode kontrak sebagai inti sistem blockchain harus mengikuti praktik terbaik dan standar keamanan secara ketat saat ditulis dan ditinjau, untuk menghindari kerentanan umum.

  2. Verifikasi Identitas: Memastikan hanya pihak yang berwenang dapat melakukan operasi penting adalah kunci untuk mencegah akses tidak sah dan kehilangan aset. Mekanisme verifikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat harus diterapkan.

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 3
  • Bagikan
Komentar
0/400
Ser_This_Is_A_Casinovip
· 07-20 17:11
Satu tahun dibuka langsung dipotong kupon klip Blockchain tidak ada harapan lagi
Lihat AsliBalas0
RooftopReservervip
· 07-20 17:10
Tahun Baru sudah ada kejadian seperti ini... antre di atap.
Lihat AsliBalas0
CryptoFortuneTellervip
· 07-20 16:46
Makanan kecil pemula, meskipun muda harus memiliki mimpi.
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)