Orbit Chain büyük bir saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
2024 yılının 1 Ocak'ında, Pekin saatiyle, bir güvenlik risk izleme platformu Orbit_Chain projesinin ciddi bir saldırıya uğradığını tespit etti; zarar miktarı yaklaşık 80 milyon dolar oldu. Yapılan analizlere göre, saldırganlar bir gün önce küçük ölçekli bir saldırıya başlamış ve çalınan ETH'yi sonraki büyük ölçekli saldırı için finansman sağlamak amacıyla kullanmışlardır.
Orbit Chain, farklı blok zincirleri arasında her türlü kripto varlık transferine olanak tanıyan bir çapraz zincir köprü platformu olarak hizmet vermektedir. Şu anda proje ekibi, çapraz zincir köprü sözleşmesinin faaliyetlerini durdurdu ve saldırganlarla iletişim kurmaya çalışmaktadır.
Olay Analizi
Bu saldırı esasen Orbit Chain köprü sözleşmesinin withdraw fonksiyonunun doğrudan çağrılması yoluyla varlıkların transfer edilmesiyle gerçekleştirildi. Derinlemesine analiz, bu fonksiyonun çekimlerin meşruiyetini sağlamak için bir imza doğrulama mekanizması kullandığını ortaya koydu.
Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının yetkisini doğrulamak için yaygın bir güvenlik önlemidir. withdraw fonksiyonu, yalnızca yetkili tarafların başarılı bir şekilde çağırıp varlık transferi yapabilmesini sağlamak için imzayı doğrulayarak çalışır.
İmza doğrulama fonksiyonu (_validate), owner imzalarının sayısını döner; bu, işlemin geçerliliğini doğrulamak için hayati öneme sahiptir. Sistem, dönen imza sayısını önceden belirlenmiş eşik ile karşılaştırarak işlemi gerçekleştirmek için koşulların karşılanıp karşılanmadığına karar verir.
Zincir üzerindeki verilere göre, bu sözleşme 10 adres tarafından ortaklaşa yönetilmektedir, required değeri 7'dir, bu da varlıkların çekilmesi için yöneticilerin %70'inin imzasının gerektiği anlamına geliyor.
Yukarıda özetlendiği gibi, bu olay büyük olasılıkla depolama yöneticisinin özel anahtarını barındıran sunucunun bir aldatmaca saldırısına uğramasından kaynaklanmaktadır.
Saldırı Süreci
Zincir üzerindeki verilere göre, saldırganlar 30 Aralık 2023 tarihinde 15:39:35 (UTC) itibarıyla Orbit_Chain'e yönelik küçük ölçekli bir saldırı başlattı ve çalınan miktar ETH'yi diğer saldırı adreslerine işlem ücreti olarak dağıttı.
Sonrasında, bu adresler 31 Aralık 2023'te saat 21:00 (UTC) civarında Orbit_Chain projesine büyük ölçekli saldırılar başlatmaya başladı. Hedefler arasında DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıklar bulunuyordu.
Fon Takibi
Yazının yazıldığı sırada, çalınan fonlar beş farklı adrese transfer edildi. Saldırganlar, her biri yeni bir cüzdana gönderilen beş bağımsız işlem ile toplamda yaklaşık 50 milyon dolarlık stabilcoin (30 milyon Tether, 10 milyon DAI ve 10 milyon USDC), 231 wBTC (yaklaşık 10 milyon dolar) ve 9500 ETH (yaklaşık 21.5 milyon dolar) transfer etti.
Güvenlik İpuçları
Bu çapraz zincir köprü güvenlik olayı, blok zinciri sistemlerinin tasarımı ve uygulanmasında güvenliğin önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blokzincir sisteminin çekirdeği olarak, yazılırken ve incelenirken en iyi uygulamalara ve güvenlik standartlarına sıkı bir şekilde uyulmalı, yaygın güvenlik açıklarından kaçınılmalıdır.
Kimlik Doğrulama: Sadece yetkilendirilmiş kişilerin kritik işlemleri gerçekleştirmesini sağlamak, yetkisiz erişimi ve varlık kaybını önlemenin anahtarıdır. Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve sıkı izin yönetimi kullanılmalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
3
Share
Comment
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
Yılın başında Klip Kuponlar, Blok Zinciri'nin şansı kalmadı.
View OriginalReply0
RooftopReserver
· 07-20 17:10
Yılbaşı böyle bir şey çıktı... Çatıya sıraya girdik
Orbit Chain, 80 milyon dolarlık bir saldırıya uğradı, şüpheli olarak Özel Anahtar yönetim açığı nedeniyle.
Orbit Chain büyük bir saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
2024 yılının 1 Ocak'ında, Pekin saatiyle, bir güvenlik risk izleme platformu Orbit_Chain projesinin ciddi bir saldırıya uğradığını tespit etti; zarar miktarı yaklaşık 80 milyon dolar oldu. Yapılan analizlere göre, saldırganlar bir gün önce küçük ölçekli bir saldırıya başlamış ve çalınan ETH'yi sonraki büyük ölçekli saldırı için finansman sağlamak amacıyla kullanmışlardır.
Orbit Chain, farklı blok zincirleri arasında her türlü kripto varlık transferine olanak tanıyan bir çapraz zincir köprü platformu olarak hizmet vermektedir. Şu anda proje ekibi, çapraz zincir köprü sözleşmesinin faaliyetlerini durdurdu ve saldırganlarla iletişim kurmaya çalışmaktadır.
Olay Analizi
Bu saldırı esasen Orbit Chain köprü sözleşmesinin withdraw fonksiyonunun doğrudan çağrılması yoluyla varlıkların transfer edilmesiyle gerçekleştirildi. Derinlemesine analiz, bu fonksiyonun çekimlerin meşruiyetini sağlamak için bir imza doğrulama mekanizması kullandığını ortaya koydu.
Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının yetkisini doğrulamak için yaygın bir güvenlik önlemidir. withdraw fonksiyonu, yalnızca yetkili tarafların başarılı bir şekilde çağırıp varlık transferi yapabilmesini sağlamak için imzayı doğrulayarak çalışır.
İmza doğrulama fonksiyonu (_validate), owner imzalarının sayısını döner; bu, işlemin geçerliliğini doğrulamak için hayati öneme sahiptir. Sistem, dönen imza sayısını önceden belirlenmiş eşik ile karşılaştırarak işlemi gerçekleştirmek için koşulların karşılanıp karşılanmadığına karar verir.
Zincir üzerindeki verilere göre, bu sözleşme 10 adres tarafından ortaklaşa yönetilmektedir, required değeri 7'dir, bu da varlıkların çekilmesi için yöneticilerin %70'inin imzasının gerektiği anlamına geliyor.
Yukarıda özetlendiği gibi, bu olay büyük olasılıkla depolama yöneticisinin özel anahtarını barındıran sunucunun bir aldatmaca saldırısına uğramasından kaynaklanmaktadır.
Saldırı Süreci
Zincir üzerindeki verilere göre, saldırganlar 30 Aralık 2023 tarihinde 15:39:35 (UTC) itibarıyla Orbit_Chain'e yönelik küçük ölçekli bir saldırı başlattı ve çalınan miktar ETH'yi diğer saldırı adreslerine işlem ücreti olarak dağıttı.
Sonrasında, bu adresler 31 Aralık 2023'te saat 21:00 (UTC) civarında Orbit_Chain projesine büyük ölçekli saldırılar başlatmaya başladı. Hedefler arasında DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıklar bulunuyordu.
Fon Takibi
Yazının yazıldığı sırada, çalınan fonlar beş farklı adrese transfer edildi. Saldırganlar, her biri yeni bir cüzdana gönderilen beş bağımsız işlem ile toplamda yaklaşık 50 milyon dolarlık stabilcoin (30 milyon Tether, 10 milyon DAI ve 10 milyon USDC), 231 wBTC (yaklaşık 10 milyon dolar) ve 9500 ETH (yaklaşık 21.5 milyon dolar) transfer etti.
Güvenlik İpuçları
Bu çapraz zincir köprü güvenlik olayı, blok zinciri sistemlerinin tasarımı ve uygulanmasında güvenliğin önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blokzincir sisteminin çekirdeği olarak, yazılırken ve incelenirken en iyi uygulamalara ve güvenlik standartlarına sıkı bir şekilde uyulmalı, yaygın güvenlik açıklarından kaçınılmalıdır.
Kimlik Doğrulama: Sadece yetkilendirilmiş kişilerin kritik işlemleri gerçekleştirmesini sağlamak, yetkisiz erişimi ve varlık kaybını önlemenin anahtarıdır. Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve sıkı izin yönetimi kullanılmalıdır.