Proyek Orbit Chain diserang, kerugian sekitar 80 juta dolar AS
Di awal tahun baru 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan besar, dengan kerugian mencapai sekitar 80 juta USD. Menurut platform pemantauan keamanan, penyerang telah memulai uji coba skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri untuk mendanai serangan besar-besaran berikutnya.
Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan pelaku serangan. Para ahli keamanan telah melakukan analisis mendalam terhadap peristiwa ini, mengungkapkan metode serangan yang spesifik dan alur dana.
Analisis Metode Serangan
Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Analisis lebih lanjut menunjukkan bahwa kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) menandatangani transaksi penarikan untuk dapat dieksekusi.
Para ahli memperkirakan bahwa kejadian ini kemungkinan disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator. Ini menyoroti pentingnya menjaga kunci pribadi dengan baik dalam mekanisme tanda tangan ganda.
Garis Waktu Serangan
30 Desember 2023: Penyerang mulai melakukan serangan percobaan skala kecil, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lain sebagai biaya.
Malam tanggal 31 Desember 2023: Beberapa alamat serangan secara bersamaan melancarkan serangan besar-besaran terhadap aset-aset proyek seperti DAI, WBTC, ETH, USDC, dan USDT.
Arah Aliran Dana yang Dicuri
Penyerang akan mendistribusikan dana yang dicuri ke 5 alamat yang berbeda:
30 juta dolar AS Tether
10 juta DAI
10 juta USDC
231 wBTC (sekitar 10 juta dolar AS)
9500 ETH (sekitar 21,5 juta dolar AS)
Peringatan Keamanan
Peristiwa ini sekali lagi mengingatkan kita bahwa dalam merancang dan menerapkan sistem blockchain, keamanan harus selalu menjadi prioritas utama. Saran spesifik termasuk:
Meningkatkan keamanan kode kontrak, mengikuti praktik terbaik dan standar keamanan
Memperbaiki mekanisme verifikasi identitas dan manajemen izin
Menggunakan langkah-langkah keamanan tingkat lanjut seperti tanda tangan ganda
Melakukan audit keamanan dan deteksi kerentanan secara berkala
Menyusun rencana respons darurat untuk meningkatkan kemampuan penanganan insiden
Dalam perkembangan pesat keuangan terdesentralisasi saat ini, pihak proyek dan pengguna harus selalu waspada, menempatkan keamanan sebagai prioritas utama, dan bersama-sama menjaga perkembangan sehat ekosistem blockchain.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
8
Bagikan
Komentar
0/400
Lionish_Lion
· 19jam yang lalu
IKUTI SAYA untuk wawasan perdagangan kelas institusi. Tidak ada dongeng - hanya analisis pasar berbasis logika. 🧠📊
Lihat AsliBalas0
ser_ngmi
· 19jam yang lalu
2024 diawali dengan bencana yang tiada henti.
Lihat AsliBalas0
ChainPoet
· 19jam yang lalu
Jembatan lain dibunuh, serangan pertama tahun baru
Lihat AsliBalas0
MetaverseLandlady
· 19jam yang lalu
cross-chain bridges? Dompet yang terpercaya adalah yang paling aman!
Lihat AsliBalas0
DEXRobinHood
· 19jam yang lalu
Apa standar untuk pertunjukan besar di awal tahun?
Lihat AsliBalas0
LoneValidator
· 19jam yang lalu
Komentar saya adalah: Jembatan lemah lainnya bermasalah
Lihat AsliBalas0
DoomCanister
· 19jam yang lalu
Tahun baru pertama, ini sudah play people for suckers?
Jembatan silang Orbit Chain diserang, kerugian sekitar 80 juta dolar.
Proyek Orbit Chain diserang, kerugian sekitar 80 juta dolar AS
Di awal tahun baru 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan besar, dengan kerugian mencapai sekitar 80 juta USD. Menurut platform pemantauan keamanan, penyerang telah memulai uji coba skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri untuk mendanai serangan besar-besaran berikutnya.
Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan pelaku serangan. Para ahli keamanan telah melakukan analisis mendalam terhadap peristiwa ini, mengungkapkan metode serangan yang spesifik dan alur dana.
Analisis Metode Serangan
Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Analisis lebih lanjut menunjukkan bahwa kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) menandatangani transaksi penarikan untuk dapat dieksekusi.
Para ahli memperkirakan bahwa kejadian ini kemungkinan disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator. Ini menyoroti pentingnya menjaga kunci pribadi dengan baik dalam mekanisme tanda tangan ganda.
Garis Waktu Serangan
Arah Aliran Dana yang Dicuri
Penyerang akan mendistribusikan dana yang dicuri ke 5 alamat yang berbeda:
Peringatan Keamanan
Peristiwa ini sekali lagi mengingatkan kita bahwa dalam merancang dan menerapkan sistem blockchain, keamanan harus selalu menjadi prioritas utama. Saran spesifik termasuk:
Dalam perkembangan pesat keuangan terdesentralisasi saat ini, pihak proyek dan pengguna harus selalu waspada, menempatkan keamanan sebagai prioritas utama, dan bersama-sama menjaga perkembangan sehat ekosistem blockchain.