Analisis Kejadian Keamanan Terbesar di Awal Tahun: Proyek Orbit Chain Mengalami Kerugian 80 Juta Dolar
Pada 1 Januari 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan keamanan besar-besaran, dengan kerugian mencapai sekitar 80 juta dolar AS. Data dari platform pemantauan keamanan menunjukkan bahwa penyerang telah memulai serangan percobaan kecil-kecilan sehari sebelumnya dan menggunakan sebagian kecil ETH yang dicuri untuk membiayai biaya transaksi untuk serangan besar berikutnya.
Saat ini, pihak proyek telah mengambil langkah darurat dengan menghentikan operasi kontrak jembatan lintas rantai dan mencoba untuk menghubungi penyerang. Para ahli keamanan telah melakukan analisis mendalam terhadap kejadian ini, berikut adalah temuan utama:
Analisis Metode Serangan
Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dalam kontrak Bridge dari Orbit Chain. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan operasi penarikan. Secara spesifik:
Fungsi withdraw memverifikasi tanda tangan untuk memastikan legalitas transaksi.
Selama proses verifikasi, jumlah tanda tangan pemilik akan dikembalikan.
Jika jumlah tanda tangan mencapai atau melebihi ambang yang ditetapkan, maka penarikan dana diizinkan.
Berdasarkan data on-chain, kontrak ini dikelola oleh 10 alamat administrator yang bekerja sama, di mana setidaknya 7 administrator (70%) perlu menandatangani untuk mengeksekusi operasi penarikan.
Para ahli memperkirakan bahwa kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator.
Garis Waktu Serangan
30 Desember 2023 15:39:35 (UTC): Penyerang mulai melakukan serangan percobaan skala kecil terhadap Orbit Chain, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lain sebagai biaya.
31 Desember 2023 21:00 ( UTC ): Beberapa alamat serangan meluncurkan serangan besar-besaran terhadap berbagai aset kripto di Orbit Chain, termasuk DAI, WBTC, ETH, USDC, dan USDT.
Aliran Dana
Hingga saat laporan diterbitkan, dana yang dicuri telah dipindahkan ke 5 alamat yang berbeda. Jumlah spesifik adalah sebagai berikut:
50 juta dolar AS stablecoin (30 juta USDT, 10 juta DAI, 10 juta USDC)
231 wBTC (sekitar senilai 10 juta USD)
9500 ETH (sekitar bernilai 21,5 juta dolar AS)
Petunjuk Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain:
Keamanan kode: Kode kontrak sebagai inti sistem blockchain harus mematuhi praktik terbaik keamanan dengan ketat, menghindari kerentanan umum.
Manajemen Akses: Memperkuat mekanisme otentikasi, menerapkan tanda tangan ganda, dan kontrol akses yang ketat untuk mencegah operasi yang tidak sah.
Pemantauan Berkelanjutan: Membangun sistem pemantauan waktu nyata untuk segera mendeteksi dan menangani ancaman potensial.
Tanggapan Darurat: Menyusun rencana darurat yang lengkap, sehingga dapat merespons dengan cepat pada saat kejadian dan meminimalkan kerugian.
Peristiwa ini mengingatkan kita bahwa, meskipun teknologi blockchain berkembang pesat, masalah keamanan tetap menjadi salah satu tantangan terbesar yang dihadapi industri. Pihak proyek, pengembang, dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Suka
Hadiah
14
6
Bagikan
Komentar
0/400
TeaTimeTrader
· 13jam yang lalu
Membuka tahun dengan gebrakan besar? Serius?
Lihat AsliBalas0
FUDwatcher
· 13jam yang lalu
Kantong keberuntungan tahun baru besar-besaran
Lihat AsliBalas0
GateUser-44a00d6c
· 13jam yang lalu
Tahun baru langsung terjadi masalah, yang mengerti pasti mengerti.
Lihat AsliBalas0
FadCatcher
· 13jam yang lalu
Apakah ada masalah lagi dengan jembatan lintas rantai?
Lihat AsliBalas0
ChainBrain
· 13jam yang lalu
Bola pertama tahun baru meledak jembatan, pergi pergi.
Orbit Chain diserang senilai 80 juta dolar AS, analisis peristiwa keamanan besar pertama di 2024
Analisis Kejadian Keamanan Terbesar di Awal Tahun: Proyek Orbit Chain Mengalami Kerugian 80 Juta Dolar
Pada 1 Januari 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan keamanan besar-besaran, dengan kerugian mencapai sekitar 80 juta dolar AS. Data dari platform pemantauan keamanan menunjukkan bahwa penyerang telah memulai serangan percobaan kecil-kecilan sehari sebelumnya dan menggunakan sebagian kecil ETH yang dicuri untuk membiayai biaya transaksi untuk serangan besar berikutnya.
Saat ini, pihak proyek telah mengambil langkah darurat dengan menghentikan operasi kontrak jembatan lintas rantai dan mencoba untuk menghubungi penyerang. Para ahli keamanan telah melakukan analisis mendalam terhadap kejadian ini, berikut adalah temuan utama:
Analisis Metode Serangan
Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dalam kontrak Bridge dari Orbit Chain. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan operasi penarikan. Secara spesifik:
Berdasarkan data on-chain, kontrak ini dikelola oleh 10 alamat administrator yang bekerja sama, di mana setidaknya 7 administrator (70%) perlu menandatangani untuk mengeksekusi operasi penarikan.
Para ahli memperkirakan bahwa kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator.
Garis Waktu Serangan
Aliran Dana
Hingga saat laporan diterbitkan, dana yang dicuri telah dipindahkan ke 5 alamat yang berbeda. Jumlah spesifik adalah sebagai berikut:
Petunjuk Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain:
Keamanan kode: Kode kontrak sebagai inti sistem blockchain harus mematuhi praktik terbaik keamanan dengan ketat, menghindari kerentanan umum.
Manajemen Akses: Memperkuat mekanisme otentikasi, menerapkan tanda tangan ganda, dan kontrol akses yang ketat untuk mencegah operasi yang tidak sah.
Pemantauan Berkelanjutan: Membangun sistem pemantauan waktu nyata untuk segera mendeteksi dan menangani ancaman potensial.
Tanggapan Darurat: Menyusun rencana darurat yang lengkap, sehingga dapat merespons dengan cepat pada saat kejadian dan meminimalkan kerugian.
Peristiwa ini mengingatkan kita bahwa, meskipun teknologi blockchain berkembang pesat, masalah keamanan tetap menjadi salah satu tantangan terbesar yang dihadapi industri. Pihak proyek, pengembang, dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem.