Orbit Chain mengalami serangan besar, kerugian mencapai 80 juta USD
Pada tanggal 1 Januari 2024, waktu Beijing, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit_Chain mengalami serangan serius, dengan kerugian mencapai sekitar 80 juta dolar AS. Setelah dianalisis, penyerang telah memulai invasi kecil-kecilan sehari sebelumnya dan menggunakan ETH yang dicuri untuk mendanai serangan besar-besaran berikutnya.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer berbagai jenis aset kripto antar blockchain yang berbeda. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan pelaku serangan.
Analisis Peristiwa
Serangan ini terutama dilakukan dengan secara langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain untuk memindahkan aset. Analisis mendalam menunjukkan bahwa fungsi tersebut menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan.
Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan umum yang digunakan untuk mengonfirmasi wewenang pengirim transaksi. Fungsi withdraw memastikan bahwa hanya pihak yang berwenang yang dapat berhasil memanggil dan mentransfer aset dengan memverifikasi tanda tangan.
Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, yang sangat penting untuk memverifikasi keabsahan transaksi. Sistem akan membandingkan jumlah tanda tangan yang dikembalikan dengan ambang batas yang telah ditetapkan untuk menentukan apakah syarat untuk melaksanakan transaksi terpenuhi.
Berdasarkan data di blockchain, kontrak ini dikelola oleh 10 alamat secara bersama-sama, nilai required adalah 7, yang berarti 70% dari administrator harus menandatangani untuk dapat menarik aset.
Secara keseluruhan, peristiwa ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci privat administrator.
Proses Serangan
Data di blockchain menunjukkan bahwa penyerang mulai melakukan serangan skala kecil terhadap Orbit_Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya transaksi.
Kemudian, alamat-alamat ini mulai melakukan serangan besar-besaran terhadap proyek Orbit_Chain sekitar pukul 21:00 (UTC) pada tanggal 31 Desember 2023, dengan target termasuk berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Pelacakan Dana
Hingga saat penulisan, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Penyerang melakukan lima transaksi independen, masing-masing mengirim ke dompet baru, dengan total sekitar 50 juta dolar AS dalam stablecoin (30 juta Tether, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta dolar AS), dan 9500 ETH (sekitar 21,5 juta dolar AS).
Peringatan Keamanan
Insiden keamanan jembatan lintas rantai kali ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi sistem blockchain:
Keamanan kode: Kode kontrak sebagai inti sistem blockchain harus mengikuti praktik terbaik dan standar keamanan secara ketat saat ditulis dan ditinjau, untuk menghindari kerentanan umum.
Verifikasi Identitas: Memastikan hanya pihak yang berwenang dapat melakukan operasi penting adalah kunci untuk mencegah akses tidak sah dan kehilangan aset. Mekanisme verifikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat harus diterapkan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
3
Bagikan
Komentar
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
Satu tahun dibuka langsung dipotong kupon klip Blockchain tidak ada harapan lagi
Lihat AsliBalas0
RooftopReserver
· 07-20 17:10
Tahun Baru sudah ada kejadian seperti ini... antre di atap.
Lihat AsliBalas0
CryptoFortuneTeller
· 07-20 16:46
Makanan kecil pemula, meskipun muda harus memiliki mimpi.
Orbit Chain mengalami serangan senilai 80 juta dolar AS diduga akibat kerentanan dalam pengelolaan Kunci Pribadi
Orbit Chain mengalami serangan besar, kerugian mencapai 80 juta USD
Pada tanggal 1 Januari 2024, waktu Beijing, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit_Chain mengalami serangan serius, dengan kerugian mencapai sekitar 80 juta dolar AS. Setelah dianalisis, penyerang telah memulai invasi kecil-kecilan sehari sebelumnya dan menggunakan ETH yang dicuri untuk mendanai serangan besar-besaran berikutnya.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer berbagai jenis aset kripto antar blockchain yang berbeda. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan pelaku serangan.
Analisis Peristiwa
Serangan ini terutama dilakukan dengan secara langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain untuk memindahkan aset. Analisis mendalam menunjukkan bahwa fungsi tersebut menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan.
Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan umum yang digunakan untuk mengonfirmasi wewenang pengirim transaksi. Fungsi withdraw memastikan bahwa hanya pihak yang berwenang yang dapat berhasil memanggil dan mentransfer aset dengan memverifikasi tanda tangan.
Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, yang sangat penting untuk memverifikasi keabsahan transaksi. Sistem akan membandingkan jumlah tanda tangan yang dikembalikan dengan ambang batas yang telah ditetapkan untuk menentukan apakah syarat untuk melaksanakan transaksi terpenuhi.
Berdasarkan data di blockchain, kontrak ini dikelola oleh 10 alamat secara bersama-sama, nilai required adalah 7, yang berarti 70% dari administrator harus menandatangani untuk dapat menarik aset.
Secara keseluruhan, peristiwa ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci privat administrator.
Proses Serangan
Data di blockchain menunjukkan bahwa penyerang mulai melakukan serangan skala kecil terhadap Orbit_Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya transaksi.
Kemudian, alamat-alamat ini mulai melakukan serangan besar-besaran terhadap proyek Orbit_Chain sekitar pukul 21:00 (UTC) pada tanggal 31 Desember 2023, dengan target termasuk berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Pelacakan Dana
Hingga saat penulisan, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Penyerang melakukan lima transaksi independen, masing-masing mengirim ke dompet baru, dengan total sekitar 50 juta dolar AS dalam stablecoin (30 juta Tether, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta dolar AS), dan 9500 ETH (sekitar 21,5 juta dolar AS).
Peringatan Keamanan
Insiden keamanan jembatan lintas rantai kali ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi sistem blockchain:
Keamanan kode: Kode kontrak sebagai inti sistem blockchain harus mengikuti praktik terbaik dan standar keamanan secara ketat saat ditulis dan ditinjau, untuk menghindari kerentanan umum.
Verifikasi Identitas: Memastikan hanya pihak yang berwenang dapat melakukan operasi penting adalah kunci untuk mencegah akses tidak sah dan kehilangan aset. Mekanisme verifikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat harus diterapkan.