Orbit Chain mengalami serangan dengan kerugian sekitar 80 juta dolar AS
Pada 1 Januari 2024, proyek Orbit Chain diserang, dengan kerugian mencapai sekitar 80 juta USD. Pemantauan data menunjukkan bahwa penyerang telah mulai melakukan serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya transfer untuk serangan skala besar berikutnya.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menangguhkan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Analisis Serangan
Serangan ini terutama dilakukan dengan langsung memanggil fungsi withdraw dari kontrak Bridge di Orbit Chain untuk mentransfer aset. Fungsi ini menggunakan metode tanda tangan verifikasi untuk memastikan keamanan dan legalitas pinjaman.
Dalam fungsi withdraw, verifikasi tanda tangan adalah mekanisme kunci untuk memastikan hanya pengguna atau kontrak yang berwenang yang dapat melakukan transfer aset. Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, informasi ini sangat penting untuk memverifikasi keabsahan transaksi.
Manajemen kontrak terdiri dari 10 alamat, nilai required adalah 7, yang berarti 70% tanda tangan administrator diperlukan untuk menarik aset. Berdasarkan bukti yang ada, kejadian ini kemungkinan besar disebabkan oleh serangan penipuan pada server yang menyimpan kunci pribadi administrator.
Garis Waktu Serangan
30 Desember 2023 15:39:35 UTC: Penyerang mulai melakukan serangan skala kecil terhadap Orbit Chain, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lainnya sebagai biaya transaksi.
31 Desember 2023 pukul 21:00 UTC: Beberapa alamat serangan secara bersamaan melakukan serangan besar-besaran terhadap DAI, WBTC, ETH, USDC, dan USDT di Orbit Chain.
Aliran Dana
Penyerang akan menyebarkan dana yang dicuri ke lima alamat yang berbeda:
30 juta dolar Tether
10 juta DAI
10 juta USDC
231 wBTC (sekitar 10 juta USD)
9500 ETH (sekitar 21,5 juta USD)
Peringatan Keamanan
Peristiwa ini sekali lagi menekankan pentingnya keamanan sistem blockchain:
Keamanan kode: Kode kontrak adalah inti dari sistem blockchain, perlu mematuhi standar keamanan yang ketat, menghindari kerentanan yang umum.
Otorisasi dan autentikasi: Pastikan hanya entitas yang berwenang yang dapat melakukan operasi penting, dengan menggunakan mekanisme autentikasi yang kuat, tanda tangan ganda, dan manajemen izin.
Pemantauan Berkelanjutan: Memantau aktivitas sistem secara real-time, segera menemukan dan merespons perilaku abnormal.
Audit Keamanan: Melakukan audit keamanan menyeluruh secara berkala dan segera memperbaiki potensi kerentanan.
Keamanan Berlapis: Menggunakan strategi pertahanan berlapis, termasuk keamanan jaringan, keamanan aplikasi, dan keamanan data di berbagai tingkat.
Dengan langkah-langkah keamanan yang komprehensif, risiko serangan serupa dapat dikurangi secara signifikan, melindungi aset pengguna dan integritas sistem.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
8
Posting ulang
Bagikan
Komentar
0/400
ser_we_are_early
· 15jam yang lalu
Jujur saja, 8000w tidak ada artinya.
Lihat AsliBalas0
BearHugger
· 08-12 23:18
Tahun baru lagi-lagi dianggap bodoh
Lihat AsliBalas0
SelfCustodyIssues
· 08-11 17:40
又一个 k tahun jembatan mengalami masalah
Lihat AsliBalas0
ValidatorVibes
· 08-11 17:39
jembatan akan jembatan smh... hari lain, eksploitasi lain
Lihat AsliBalas0
ReverseTradingGuru
· 08-11 17:18
Sudah naik lagi, duduk menunggu Rug Pull
Lihat AsliBalas0
BearMarketBard
· 08-11 17:17
Eh, satu jembatan lagi jatuh.
Lihat AsliBalas0
WalletWhisperer
· 08-11 17:17
Sudah 8000w hilang lagi
Lihat AsliBalas0
OnchainFortuneTeller
· 08-11 17:13
Tahun baru, kecelakaan baru. Sepertinya tahun ini makanan ini tidak enak.
Orbit Chain diserang senilai 80 juta dolar AS, aset multi-rantai terpengaruh
Orbit Chain mengalami serangan dengan kerugian sekitar 80 juta dolar AS
Pada 1 Januari 2024, proyek Orbit Chain diserang, dengan kerugian mencapai sekitar 80 juta USD. Pemantauan data menunjukkan bahwa penyerang telah mulai melakukan serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya transfer untuk serangan skala besar berikutnya.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menangguhkan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Analisis Serangan
Serangan ini terutama dilakukan dengan langsung memanggil fungsi withdraw dari kontrak Bridge di Orbit Chain untuk mentransfer aset. Fungsi ini menggunakan metode tanda tangan verifikasi untuk memastikan keamanan dan legalitas pinjaman.
Dalam fungsi withdraw, verifikasi tanda tangan adalah mekanisme kunci untuk memastikan hanya pengguna atau kontrak yang berwenang yang dapat melakukan transfer aset. Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, informasi ini sangat penting untuk memverifikasi keabsahan transaksi.
Manajemen kontrak terdiri dari 10 alamat, nilai required adalah 7, yang berarti 70% tanda tangan administrator diperlukan untuk menarik aset. Berdasarkan bukti yang ada, kejadian ini kemungkinan besar disebabkan oleh serangan penipuan pada server yang menyimpan kunci pribadi administrator.
Garis Waktu Serangan
Aliran Dana
Penyerang akan menyebarkan dana yang dicuri ke lima alamat yang berbeda:
Peringatan Keamanan
Peristiwa ini sekali lagi menekankan pentingnya keamanan sistem blockchain:
Keamanan kode: Kode kontrak adalah inti dari sistem blockchain, perlu mematuhi standar keamanan yang ketat, menghindari kerentanan yang umum.
Otorisasi dan autentikasi: Pastikan hanya entitas yang berwenang yang dapat melakukan operasi penting, dengan menggunakan mekanisme autentikasi yang kuat, tanda tangan ganda, dan manajemen izin.
Pemantauan Berkelanjutan: Memantau aktivitas sistem secara real-time, segera menemukan dan merespons perilaku abnormal.
Audit Keamanan: Melakukan audit keamanan menyeluruh secara berkala dan segera memperbaiki potensi kerentanan.
Keamanan Berlapis: Menggunakan strategi pertahanan berlapis, termasuk keamanan jaringan, keamanan aplikasi, dan keamanan data di berbagai tingkat.
Dengan langkah-langkah keamanan yang komprehensif, risiko serangan serupa dapat dikurangi secara signifikan, melindungi aset pengguna dan integritas sistem.