Orbit Chain diserang senilai 80 juta dolar AS, aset multi-rantai terpengaruh

robot
Pembuatan abstrak sedang berlangsung

Orbit Chain mengalami serangan dengan kerugian sekitar 80 juta dolar AS

Pada 1 Januari 2024, proyek Orbit Chain diserang, dengan kerugian mencapai sekitar 80 juta USD. Pemantauan data menunjukkan bahwa penyerang telah mulai melakukan serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya transfer untuk serangan skala besar berikutnya.

Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menangguhkan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Analisis Serangan

Serangan ini terutama dilakukan dengan langsung memanggil fungsi withdraw dari kontrak Bridge di Orbit Chain untuk mentransfer aset. Fungsi ini menggunakan metode tanda tangan verifikasi untuk memastikan keamanan dan legalitas pinjaman.

Dalam fungsi withdraw, verifikasi tanda tangan adalah mekanisme kunci untuk memastikan hanya pengguna atau kontrak yang berwenang yang dapat melakukan transfer aset. Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, informasi ini sangat penting untuk memverifikasi keabsahan transaksi.

Manajemen kontrak terdiri dari 10 alamat, nilai required adalah 7, yang berarti 70% tanda tangan administrator diperlukan untuk menarik aset. Berdasarkan bukti yang ada, kejadian ini kemungkinan besar disebabkan oleh serangan penipuan pada server yang menyimpan kunci pribadi administrator.

Bagaimana Orbit Chain dicuri 80 juta dolar, kasus terbesar di awal tahun ini terjadi?

Garis Waktu Serangan

  • 30 Desember 2023 15:39:35 UTC: Penyerang mulai melakukan serangan skala kecil terhadap Orbit Chain, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lainnya sebagai biaya transaksi.
  • 31 Desember 2023 pukul 21:00 UTC: Beberapa alamat serangan secara bersamaan melakukan serangan besar-besaran terhadap DAI, WBTC, ETH, USDC, dan USDT di Orbit Chain.

Orbit Chain dicuri 80 juta dolar, bagaimana kasus besar pertama tahun ini terjadi?

Aliran Dana

Penyerang akan menyebarkan dana yang dicuri ke lima alamat yang berbeda:

  • 30 juta dolar Tether
  • 10 juta DAI
  • 10 juta USDC
  • 231 wBTC (sekitar 10 juta USD)
  • 9500 ETH (sekitar 21,5 juta USD)

Orbit Chain dicuri 80 juta dolar, bagaimana kasus terbesar di awal tahun ini terjadi?

Peringatan Keamanan

Peristiwa ini sekali lagi menekankan pentingnya keamanan sistem blockchain:

  1. Keamanan kode: Kode kontrak adalah inti dari sistem blockchain, perlu mematuhi standar keamanan yang ketat, menghindari kerentanan yang umum.

  2. Otorisasi dan autentikasi: Pastikan hanya entitas yang berwenang yang dapat melakukan operasi penting, dengan menggunakan mekanisme autentikasi yang kuat, tanda tangan ganda, dan manajemen izin.

  3. Pemantauan Berkelanjutan: Memantau aktivitas sistem secara real-time, segera menemukan dan merespons perilaku abnormal.

  4. Audit Keamanan: Melakukan audit keamanan menyeluruh secara berkala dan segera memperbaiki potensi kerentanan.

  5. Keamanan Berlapis: Menggunakan strategi pertahanan berlapis, termasuk keamanan jaringan, keamanan aplikasi, dan keamanan data di berbagai tingkat.

Dengan langkah-langkah keamanan yang komprehensif, risiko serangan serupa dapat dikurangi secara signifikan, melindungi aset pengguna dan integritas sistem.

Orbit Chain dicuri 80 juta USD, bagaimana kasus besar pertama tahun ini terjadi?

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 8
  • Posting ulang
  • Bagikan
Komentar
0/400
ser_we_are_earlyvip
· 15jam yang lalu
Jujur saja, 8000w tidak ada artinya.
Lihat AsliBalas0
BearHuggervip
· 08-12 23:18
Tahun baru lagi-lagi dianggap bodoh
Lihat AsliBalas0
SelfCustodyIssuesvip
· 08-11 17:40
又一个 k tahun jembatan mengalami masalah
Lihat AsliBalas0
ValidatorVibesvip
· 08-11 17:39
jembatan akan jembatan smh... hari lain, eksploitasi lain
Lihat AsliBalas0
ReverseTradingGuruvip
· 08-11 17:18
Sudah naik lagi, duduk menunggu Rug Pull
Lihat AsliBalas0
BearMarketBardvip
· 08-11 17:17
Eh, satu jembatan lagi jatuh.
Lihat AsliBalas0
WalletWhisperervip
· 08-11 17:17
Sudah 8000w hilang lagi
Lihat AsliBalas0
OnchainFortuneTellervip
· 08-11 17:13
Tahun baru, kecelakaan baru. Sepertinya tahun ini makanan ini tidak enak.
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)