Orbit Chain Cross chain köprüleri saldırıya uğradı, yaklaşık 8000万美元 kayıp
2024年1月1日, önemli bir blockchain güvenlik olayı gerçekleşti. Güvenlik risk izleme platformunun izlemelerine göre, cross-chain köprüleri projesi Orbit Chain saldırıya uğradı ve kayıp miktarı yaklaşık 80 milyon dolar olarak belirlendi. Güvenlik ekibi, saldırganların bir gün önce küçük ölçekli keşif saldırılarına başladığını ve çalınan ETH'yi sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak kullandığını tespit etti.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında çeşitli kripto varlıklar kullanmasına olanak tanıyan bir cross-chain platformudur. Şu anda, projenin ekibi cross chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalışıyor.
Saldırı Analizi
Bu olayın merkezi, saldırganın doğrudan Orbit Chain köprüleri sözleşmesindeki withdraw fonksiyonunu çağırarak varlıkları dışarı aktarmasıdır. Withdraw fonksiyonunun kodunu derinlemesine analiz ettiğimizde, bu fonksiyonun ödemelerin yasalını sağlamak için imza doğrulama mekanizması kullandığını görebiliriz.
Blockchain işlemlerinde, imza doğrulama yaygın bir güvenlik önlemidir ve işlem başlatıcısının yetkisini onaylamak için kullanılır. withdraw fonksiyonu imzayı doğrulayarak, yalnızca yetkilendirilmiş kullanıcıların veya sözleşmelerin başarıyla çağrılmasını ve varlık transferi gerçekleştirmesini sağlar.
İmza doğrulama fonksiyonu (_validate), owner imzalarının sayısını döndürür, bu veri işlem geçerliliğini doğrulamak için çok önemlidir. Sistem, dönen imza sayısını önceden belirlenmiş eşik ile karşılaştırarak işlemi gerçekleştirmek için gerekli koşulların sağlanıp sağlanmadığını belirleyecektir.
Zincir üzerindeki verilere göre, bu sözleşmeyi yöneten owner için toplam 10 adres bulunmaktadır, required değeri 7'dir, bu da varlıkları çekmek için yöneticilerin %70'inin imzasının gerektiği anlamına gelir. Kapsamlı analizler, bu olayın muhtemelen yönetici özel anahtarlarını saklayan sunucunun bir aldatma saldırısına uğramasından kaynaklandığını göstermektedir.
Saldırı Süreci
Zincir üstü verilere göre, saldırgan 30 Aralık 2023 15:39:35 (UTC) tarihinde Orbit Chain'e karşı küçük ölçekli bir saldırı başlattı, az miktarda ETH çaldı ve bunları diğer saldırı adreslerine işlem ücreti olarak dağıttı.
Ardından, 31 Aralık 2023'te 21:00 (UTC) itibarıyla, birden fazla saldırı adresi Orbit Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına büyük çaplı saldırılar başlattı.
Fon Akışı
Rapor tarihi itibarıyla, çalınan fonların transfer durumu aşağıdaki gibidir: Saldırgan, beş bağımsız işlemde fonları beş yeni cüzdan adresine transfer etmiştir. Bunlar arasında şunlar yer almaktadır:
50 milyon dolar stabil coin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC)
231 wBTC (yaklaşık 10 milyon dolar)
9500 adet ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu cross-chain köprüleri güvenlik olayı, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Blok zinciri sistemlerini tasarlarken ve uygularken, aşağıdaki birkaç noktaya odaklanmalıyız:
Kod güvenliği: Blok zinciri sisteminin temeli olarak, sözleşme kodu yazımı ve gözden geçirilmesi sırasında güvenlik en iyi uygulamalarına kesinlikle uyulmalı, yaygın açıklar ve saldırı risklerinden kaçınılmalıdır.
Kimlik doğrulama: Sadece yetkilendirilmiş kullanıcıların veya sözleşmelerin kritik işlemleri gerçekleştirmesini sağlamak, yetkisiz erişim ve varlık kaybını önlemenin anahtarıdır. Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve katı yetki yönetimi uygulanmalıdır.
Sürekli izleme: Gerçek zamanlı izleme sistemi kurarak, anormal etkinlikleri zamanında tespit edip yanıt vermek, potansiyel saldırıların neden olduğu kayıpları büyük ölçüde azaltabilir.
Çoklu koruma: Varlıklar için ek bir koruma katmanı sağlamak amacıyla, soğuk ve sıcak cüzdanların ayrılması, çoklu imza mekanizmaları gibi çok katmanlı güvenlik mimarisi kullanılır.
Düzenli denetim: Sistemin düzenli olarak güvenlik denetimlerine ve zafiyet değerlendirmelerine tabi tutulması, potansiyel güvenlik açıklarını zamanında tespit edip düzeltmek için.
Bu güvenlik önlemlerinin uygulanması, blockchain sisteminin genel güvenliğini önemli ölçüde artırabilir ve benzer saldırı olaylarının gerçekleşme riskini azaltabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
5
Repost
Share
Comment
0/400
ShibaMillionairen't
· 6h ago
Yeni yılınız kutlu olsun, Hacker'lar bile dinlenmedi.
View OriginalReply0
AirdropHunterKing
· 6h ago
Yeni yılın ilk günü patladı mı? Köprü sözleşmesi SOP bir yılı mahvetti!
Orbit Chain cross-chain köprüleri saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
Orbit Chain Cross chain köprüleri saldırıya uğradı, yaklaşık 8000万美元 kayıp
2024年1月1日, önemli bir blockchain güvenlik olayı gerçekleşti. Güvenlik risk izleme platformunun izlemelerine göre, cross-chain köprüleri projesi Orbit Chain saldırıya uğradı ve kayıp miktarı yaklaşık 80 milyon dolar olarak belirlendi. Güvenlik ekibi, saldırganların bir gün önce küçük ölçekli keşif saldırılarına başladığını ve çalınan ETH'yi sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak kullandığını tespit etti.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında çeşitli kripto varlıklar kullanmasına olanak tanıyan bir cross-chain platformudur. Şu anda, projenin ekibi cross chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalışıyor.
Saldırı Analizi
Bu olayın merkezi, saldırganın doğrudan Orbit Chain köprüleri sözleşmesindeki withdraw fonksiyonunu çağırarak varlıkları dışarı aktarmasıdır. Withdraw fonksiyonunun kodunu derinlemesine analiz ettiğimizde, bu fonksiyonun ödemelerin yasalını sağlamak için imza doğrulama mekanizması kullandığını görebiliriz.
Blockchain işlemlerinde, imza doğrulama yaygın bir güvenlik önlemidir ve işlem başlatıcısının yetkisini onaylamak için kullanılır. withdraw fonksiyonu imzayı doğrulayarak, yalnızca yetkilendirilmiş kullanıcıların veya sözleşmelerin başarıyla çağrılmasını ve varlık transferi gerçekleştirmesini sağlar.
İmza doğrulama fonksiyonu (_validate), owner imzalarının sayısını döndürür, bu veri işlem geçerliliğini doğrulamak için çok önemlidir. Sistem, dönen imza sayısını önceden belirlenmiş eşik ile karşılaştırarak işlemi gerçekleştirmek için gerekli koşulların sağlanıp sağlanmadığını belirleyecektir.
Zincir üzerindeki verilere göre, bu sözleşmeyi yöneten owner için toplam 10 adres bulunmaktadır, required değeri 7'dir, bu da varlıkları çekmek için yöneticilerin %70'inin imzasının gerektiği anlamına gelir. Kapsamlı analizler, bu olayın muhtemelen yönetici özel anahtarlarını saklayan sunucunun bir aldatma saldırısına uğramasından kaynaklandığını göstermektedir.
Saldırı Süreci
Zincir üstü verilere göre, saldırgan 30 Aralık 2023 15:39:35 (UTC) tarihinde Orbit Chain'e karşı küçük ölçekli bir saldırı başlattı, az miktarda ETH çaldı ve bunları diğer saldırı adreslerine işlem ücreti olarak dağıttı.
Ardından, 31 Aralık 2023'te 21:00 (UTC) itibarıyla, birden fazla saldırı adresi Orbit Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına büyük çaplı saldırılar başlattı.
Fon Akışı
Rapor tarihi itibarıyla, çalınan fonların transfer durumu aşağıdaki gibidir: Saldırgan, beş bağımsız işlemde fonları beş yeni cüzdan adresine transfer etmiştir. Bunlar arasında şunlar yer almaktadır:
Güvenlik İpuçları
Bu cross-chain köprüleri güvenlik olayı, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Blok zinciri sistemlerini tasarlarken ve uygularken, aşağıdaki birkaç noktaya odaklanmalıyız:
Kod güvenliği: Blok zinciri sisteminin temeli olarak, sözleşme kodu yazımı ve gözden geçirilmesi sırasında güvenlik en iyi uygulamalarına kesinlikle uyulmalı, yaygın açıklar ve saldırı risklerinden kaçınılmalıdır.
Kimlik doğrulama: Sadece yetkilendirilmiş kullanıcıların veya sözleşmelerin kritik işlemleri gerçekleştirmesini sağlamak, yetkisiz erişim ve varlık kaybını önlemenin anahtarıdır. Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve katı yetki yönetimi uygulanmalıdır.
Sürekli izleme: Gerçek zamanlı izleme sistemi kurarak, anormal etkinlikleri zamanında tespit edip yanıt vermek, potansiyel saldırıların neden olduğu kayıpları büyük ölçüde azaltabilir.
Çoklu koruma: Varlıklar için ek bir koruma katmanı sağlamak amacıyla, soğuk ve sıcak cüzdanların ayrılması, çoklu imza mekanizmaları gibi çok katmanlı güvenlik mimarisi kullanılır.
Düzenli denetim: Sistemin düzenli olarak güvenlik denetimlerine ve zafiyet değerlendirmelerine tabi tutulması, potansiyel güvenlik açıklarını zamanında tespit edip düzeltmek için.
Bu güvenlik önlemlerinin uygulanması, blockchain sisteminin genel güvenliğini önemli ölçüde artırabilir ve benzer saldırı olaylarının gerçekleşme riskini azaltabilir.