Jembatan Lintas Rantai Orbit Chain diserang, kerugian sekitar 80 juta dolar AS
Pada 1 Januari 2024, sebuah peristiwa keamanan blockchain besar terjadi. Menurut pemantauan platform risiko keamanan, proyek jembatan lintas rantai Orbit Chain diserang, dengan kerugian mencapai sekitar 80 juta dolar. Tim keamanan menganalisis dan menemukan bahwa para penyerang telah memulai serangan percobaan berskala kecil sehari sebelumnya, dan memanfaatkan ETH yang dicuri sebagai sumber biaya untuk serangan besar-besaran selanjutnya.
Orbit Chain adalah platform lintas rantai yang memungkinkan pengguna untuk menggunakan berbagai aset kripto di antara berbagai blockchain. Saat ini, tim proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha untuk menghubungi penyerang.
Analisis Serangan
Inti dari kejadian ini adalah penyerang langsung memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, sehingga mengalihkan aset. Dengan menganalisis lebih dalam kode fungsi withdraw, dapat ditemukan bahwa fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas pinjaman.
Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan yang umum digunakan untuk mengonfirmasi hak akses pengirim transaksi. Fungsi withdraw memastikan bahwa hanya pengguna atau kontrak yang berwenang yang dapat berhasil memanggil dan melakukan transfer aset dengan memverifikasi tanda tangan.
Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, data ini sangat penting untuk memverifikasi keabsahan transaksi. Sistem akan membandingkan jumlah tanda tangan yang dikembalikan dengan ambang batas yang telah ditetapkan untuk menentukan apakah syarat untuk mengeksekusi transaksi terpenuhi.
Data on the blockchain menunjukkan bahwa ada 10 alamat owner yang mengelola kontrak tersebut, nilai required adalah 7, yang berarti 70% dari administrator perlu menandatangani untuk menarik aset. Analisis menyeluruh menunjukkan bahwa kejadian kali ini kemungkinan disebabkan oleh serangan penipuan pada server yang menyimpan kunci privat administrator.
Proses Serangan
Menurut data di blockchain, penyerang mulai melancarkan serangan skala kecil terhadap Orbit Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lainnya sebagai biaya transaksi.
Kemudian, pada 31 Desember 2023 pukul 21:00 (UTC), beberapa alamat penyerang mulai melakukan serangan besar-besaran terhadap aset-aset seperti DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit Chain.
Aliran Dana
Pada saat laporan ini, keadaan transfer dana yang dicuri adalah sebagai berikut: Penyerang telah mentransfer dana ke lima alamat dompet baru dalam lima transaksi independen. Secara spesifik termasuk:
50 juta dolar stabil (30 juta USDT, 10 juta DAI, dan 10 juta USDC)
231 wBTC (sekitar 10 juta dolar AS)
9500 ETH (sekitar 21,5 juta dolar AS)
Pencerahan Keamanan
Kejadian keamanan pada jembatan lintas rantai ini sekali lagi menyoroti pentingnya keamanan sistem blockchain. Dalam merancang dan menerapkan sistem blockchain, kita harus memfokuskan perhatian pada beberapa aspek berikut:
Keamanan kode: Sebagai inti dari sistem blockchain, penulisan dan peninjauan kode kontrak harus mengikuti praktik terbaik keamanan secara ketat, menghindari kerentanan dan risiko serangan yang umum.
Verifikasi Identitas: Memastikan bahwa hanya pengguna atau kontrak yang berwenang yang dapat melakukan operasi kunci adalah kunci untuk mencegah akses tidak sah dan kehilangan aset. Mekanisme verifikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat harus diterapkan.
Pemantauan Berkelanjutan: Membangun sistem pemantauan real-time untuk mendeteksi dan merespons aktivitas abnormal secara tepat waktu dapat secara signifikan mengurangi kerugian yang disebabkan oleh potensi serangan.
Perlindungan Ganda: Menggunakan arsitektur keamanan berlapis, seperti pemisahan dompet panas dan dingin, mekanisme tanda tangan ganda, dll., dapat memberikan lapisan perlindungan tambahan untuk aset.
Audit berkala: Melakukan audit keamanan sistem secara berkala dan penilaian kerentanan, untuk segera menemukan dan memperbaiki potensi risiko keamanan.
Dengan menerapkan langkah-langkah keamanan ini, keselamatan keseluruhan sistem blockchain dapat meningkat secara signifikan, mengurangi risiko terjadinya insiden serangan serupa.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Posting ulang
Bagikan
Komentar
0/400
ShibaMillionairen't
· 6jam yang lalu
Selamat Tahun Baru! Hacker juga tidak istirahat.
Lihat AsliBalas0
AirdropHunterKing
· 6jam yang lalu
Hari pertama tahun baru sudah meledak? SOP kontrak bridge menghancurkan satu tahun!
Jembatan lintas rantai Orbit Chain diserang, kerugian mencapai 80 juta dolar AS.
Jembatan Lintas Rantai Orbit Chain diserang, kerugian sekitar 80 juta dolar AS
Pada 1 Januari 2024, sebuah peristiwa keamanan blockchain besar terjadi. Menurut pemantauan platform risiko keamanan, proyek jembatan lintas rantai Orbit Chain diserang, dengan kerugian mencapai sekitar 80 juta dolar. Tim keamanan menganalisis dan menemukan bahwa para penyerang telah memulai serangan percobaan berskala kecil sehari sebelumnya, dan memanfaatkan ETH yang dicuri sebagai sumber biaya untuk serangan besar-besaran selanjutnya.
Orbit Chain adalah platform lintas rantai yang memungkinkan pengguna untuk menggunakan berbagai aset kripto di antara berbagai blockchain. Saat ini, tim proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha untuk menghubungi penyerang.
Analisis Serangan
Inti dari kejadian ini adalah penyerang langsung memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, sehingga mengalihkan aset. Dengan menganalisis lebih dalam kode fungsi withdraw, dapat ditemukan bahwa fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas pinjaman.
Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan yang umum digunakan untuk mengonfirmasi hak akses pengirim transaksi. Fungsi withdraw memastikan bahwa hanya pengguna atau kontrak yang berwenang yang dapat berhasil memanggil dan melakukan transfer aset dengan memverifikasi tanda tangan.
Fungsi verifikasi tanda tangan (_validate) mengembalikan jumlah tanda tangan pemilik, data ini sangat penting untuk memverifikasi keabsahan transaksi. Sistem akan membandingkan jumlah tanda tangan yang dikembalikan dengan ambang batas yang telah ditetapkan untuk menentukan apakah syarat untuk mengeksekusi transaksi terpenuhi.
Data on the blockchain menunjukkan bahwa ada 10 alamat owner yang mengelola kontrak tersebut, nilai required adalah 7, yang berarti 70% dari administrator perlu menandatangani untuk menarik aset. Analisis menyeluruh menunjukkan bahwa kejadian kali ini kemungkinan disebabkan oleh serangan penipuan pada server yang menyimpan kunci privat administrator.
Proses Serangan
Menurut data di blockchain, penyerang mulai melancarkan serangan skala kecil terhadap Orbit Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lainnya sebagai biaya transaksi.
Kemudian, pada 31 Desember 2023 pukul 21:00 (UTC), beberapa alamat penyerang mulai melakukan serangan besar-besaran terhadap aset-aset seperti DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit Chain.
Aliran Dana
Pada saat laporan ini, keadaan transfer dana yang dicuri adalah sebagai berikut: Penyerang telah mentransfer dana ke lima alamat dompet baru dalam lima transaksi independen. Secara spesifik termasuk:
Pencerahan Keamanan
Kejadian keamanan pada jembatan lintas rantai ini sekali lagi menyoroti pentingnya keamanan sistem blockchain. Dalam merancang dan menerapkan sistem blockchain, kita harus memfokuskan perhatian pada beberapa aspek berikut:
Keamanan kode: Sebagai inti dari sistem blockchain, penulisan dan peninjauan kode kontrak harus mengikuti praktik terbaik keamanan secara ketat, menghindari kerentanan dan risiko serangan yang umum.
Verifikasi Identitas: Memastikan bahwa hanya pengguna atau kontrak yang berwenang yang dapat melakukan operasi kunci adalah kunci untuk mencegah akses tidak sah dan kehilangan aset. Mekanisme verifikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat harus diterapkan.
Pemantauan Berkelanjutan: Membangun sistem pemantauan real-time untuk mendeteksi dan merespons aktivitas abnormal secara tepat waktu dapat secara signifikan mengurangi kerugian yang disebabkan oleh potensi serangan.
Perlindungan Ganda: Menggunakan arsitektur keamanan berlapis, seperti pemisahan dompet panas dan dingin, mekanisme tanda tangan ganda, dll., dapat memberikan lapisan perlindungan tambahan untuk aset.
Audit berkala: Melakukan audit keamanan sistem secara berkala dan penilaian kerentanan, untuk segera menemukan dan memperbaiki potensi risiko keamanan.
Dengan menerapkan langkah-langkah keamanan ini, keselamatan keseluruhan sistem blockchain dapat meningkat secara signifikan, mengurangi risiko terjadinya insiden serangan serupa.