Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kayıp
1 Ocak 2024'te, bir güvenlik risk izleme platformu Orbit_Chain projesinin saldırıya uğradığını ve kaybın yaklaşık 80 milyon dolar olduğunu tespit etti. Analizlere göre, saldırganlar bir gün önce küçük ölçekli bir saldırıya başlamış ve çalınan ETH'yi sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak kullanmışlardır.
Orbit Chain, kullanıcıların bir zincir üzerinde farklı blok zincirlerinin kripto varlıklarını kullanmalarına olanak tanıyan bir çapraz zincir köprü platformudur. Şu anda, proje ekibi çapraz zincir köprü sözleşmelerini askıya almış ve saldırganla iletişim kurmaya çalışmaktadır.
Olay Analizi
Bu saldırı, esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etmeyi amaçlamaktadır. Withdraw fonksiyonu, ödemelerin güvenliğini ve yasalını sağlamak için doğrulama imzası yöntemini kullanır.
Daha fazla analiz, imza doğrulama fonksiyonu (_validate)'in owner imzalarının sayısını döndüreceğini göstermektedir. Eğer bu sayı required değerine eşit veya ondan büyükse, para serbest bırakılacaktır. Zincir üzerindeki verilere göre, bu sözleşmenin toplamda 10 yönetici adresi vardır, required değeri 7'dir, bu da varlıkları çekmek için yöneticilerin %70'inin imzasının gerektiği anlamına gelir.
Yukarıda belirtilenlere göre, bu olay muhtemelen depolama yöneticisinin özel anahtarlarını barındıran sunucunun aldatma saldırısına uğramasından kaynaklanmıştır.
Saldırı Süreci
Blockchain verileri, saldırganların 30 Aralık 2023'te 15:39:35 (UTC) itibarıyla Orbit_Chain projesine yönelik küçük ölçekli bir saldırı başlattığını ve çalınan az miktarda ETH'yi diğer saldırı adreslerine işlem ücreti olarak dağıttığını gösteriyor.
Ardından, 31 Aralık 2023 21:00 (UTC) itibarıyla, birden fazla saldırı adresi Orbit_Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına büyük ölçekli saldırılar başlattı.
Fon Takibi
Yayınlandığı anda, çalınan fonların transfer durumu aşağıdaki gibidir: Saldırgan, çalınan fonları beş farklı adrese dağıtarak transfer etti. Bunlar arasında şunlar bulunmaktadır:
5000 milyon dolarlık stabil coin (3000 milyon USDT, 1000 milyon DAI ve 1000 milyon USDC)
231 adet wBTC (yaklaşık 10 milyon ABD Doları)
9500 ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu çoklu zincir köprüsü güvenlik olayı, blok zinciri sistemlerinin tasarımı ve uygulanmasında güvenliğin önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blok zinciri sisteminin temelidir; yazılırken ve incelenirken güvenlik standartlarına sıkı bir şekilde uyulmalı, yaygın açıklar kaçınılmalıdır.
Yetkilendirme ve kimlik doğrulama: Sadece yetkili kullanıcıların veya sözleşmelerin önemli işlemleri gerçekleştirmesini sağlamak, yetkisiz erişimi ve varlık kaybını önlemek için gereklidir. Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve izin yönetimi gibi önlemlerle erişim hakları etkili bir şekilde kısıtlanabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Share
Comment
0/400
gas_guzzler
· 9h ago
Yine yine yine çalındı.
View OriginalReply0
MetaverseMigrant
· 9h ago
Eski yıl yeni Hacker Dağıtım başlıyor
View OriginalReply0
MagicBean
· 9h ago
Yeni yılın ilk sürprizi? Gülmekten öldüm
View OriginalReply0
RugPullAlarm
· 9h ago
Daha önce cross chain köprüleri ile ilgili ilk riskin akıllı sözleşmelerin kim tarafından denetlendiğini söyledim.
View OriginalReply0
FloorSweeper
· 9h ago
bir başka zayıf köprü rekt oluyor... açıkçası bu filmi daha önce gördüm
View OriginalReply0
Hash_Bandit
· 9h ago
yazık başka bir köprü rekt oluyor... ne zaman bu açıkları kapatmayı öğrenecekler smh
View OriginalReply0
OnchainHolmes
· 10h ago
Yeni yıl başlar başlamaz enayiler tarafından oyuna getirilmek mi?
Orbit Chain 8000 milyon dolarlık bir saldırıya uğradı, cross-chain köprüleri güvenliği yeniden alarm veriyor.
Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kayıp
1 Ocak 2024'te, bir güvenlik risk izleme platformu Orbit_Chain projesinin saldırıya uğradığını ve kaybın yaklaşık 80 milyon dolar olduğunu tespit etti. Analizlere göre, saldırganlar bir gün önce küçük ölçekli bir saldırıya başlamış ve çalınan ETH'yi sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak kullanmışlardır.
Orbit Chain, kullanıcıların bir zincir üzerinde farklı blok zincirlerinin kripto varlıklarını kullanmalarına olanak tanıyan bir çapraz zincir köprü platformudur. Şu anda, proje ekibi çapraz zincir köprü sözleşmelerini askıya almış ve saldırganla iletişim kurmaya çalışmaktadır.
Olay Analizi
Bu saldırı, esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etmeyi amaçlamaktadır. Withdraw fonksiyonu, ödemelerin güvenliğini ve yasalını sağlamak için doğrulama imzası yöntemini kullanır.
Daha fazla analiz, imza doğrulama fonksiyonu (_validate)'in owner imzalarının sayısını döndüreceğini göstermektedir. Eğer bu sayı required değerine eşit veya ondan büyükse, para serbest bırakılacaktır. Zincir üzerindeki verilere göre, bu sözleşmenin toplamda 10 yönetici adresi vardır, required değeri 7'dir, bu da varlıkları çekmek için yöneticilerin %70'inin imzasının gerektiği anlamına gelir.
Yukarıda belirtilenlere göre, bu olay muhtemelen depolama yöneticisinin özel anahtarlarını barındıran sunucunun aldatma saldırısına uğramasından kaynaklanmıştır.
Saldırı Süreci
Blockchain verileri, saldırganların 30 Aralık 2023'te 15:39:35 (UTC) itibarıyla Orbit_Chain projesine yönelik küçük ölçekli bir saldırı başlattığını ve çalınan az miktarda ETH'yi diğer saldırı adreslerine işlem ücreti olarak dağıttığını gösteriyor.
Ardından, 31 Aralık 2023 21:00 (UTC) itibarıyla, birden fazla saldırı adresi Orbit_Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına büyük ölçekli saldırılar başlattı.
Fon Takibi
Yayınlandığı anda, çalınan fonların transfer durumu aşağıdaki gibidir: Saldırgan, çalınan fonları beş farklı adrese dağıtarak transfer etti. Bunlar arasında şunlar bulunmaktadır:
Güvenlik İpuçları
Bu çoklu zincir köprüsü güvenlik olayı, blok zinciri sistemlerinin tasarımı ve uygulanmasında güvenliğin önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blok zinciri sisteminin temelidir; yazılırken ve incelenirken güvenlik standartlarına sıkı bir şekilde uyulmalı, yaygın açıklar kaçınılmalıdır.
Yetkilendirme ve kimlik doğrulama: Sadece yetkili kullanıcıların veya sözleşmelerin önemli işlemleri gerçekleştirmesini sağlamak, yetkisiz erişimi ve varlık kaybını önlemek için gereklidir. Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve izin yönetimi gibi önlemlerle erişim hakları etkili bir şekilde kısıtlanabilir.