Orbit Chain diserang, kerugian sekitar 80 juta dolar AS
Pada tanggal 1 Januari 2024, sebuah platform pemantauan risiko keamanan menemukan bahwa proyek Orbit_Chain mengalami serangan, dengan kerugian mencapai sekitar 80 juta dolar AS. Setelah dianalisis, penyerang telah memulai serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya untuk serangan besar-besaran selanjutnya.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk menggunakan aset kripto dari berbagai blockchain di satu rantai. Saat ini, pihak proyek telah menghentikan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Analisis Peristiwa
Serangan ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi withdraw menggunakan metode verifikasi tanda tangan untuk memastikan keamanan dan legalitas pencairan.
Analisis lebih lanjut menunjukkan bahwa fungsi validasi tanda tangan (_validate) akan mengembalikan jumlah tanda tangan pemilik. Jika jumlah tersebut lebih besar dari atau sama dengan nilai yang diperlukan, maka pencairan akan dilakukan. Data di blockchain menunjukkan bahwa kontrak tersebut memiliki total 10 alamat administrator, nilai yang diperlukan adalah 7, yang berarti 70% administrator perlu menandatangani untuk menarik aset.
Kesimpulannya, kejadian ini mungkin disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator.
Proses Serangan
Data di blockchain menunjukkan bahwa penyerang mulai melakukan serangan skala kecil terhadap proyek Orbit_Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya transaksi.
Kemudian, pada 31 Desember 2023 pukul 21:00 (UTC), beberapa alamat penyerang mulai melakukan serangan besar-besaran terhadap aset-aset seperti DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit_Chain.
Pelacakan Dana
Hingga saat penulisan, keadaan pemindahan dana yang dicuri adalah sebagai berikut: Penyerang telah memindahkan dana yang dicuri ke lima alamat yang berbeda. Rincian termasuk:
Stablecoin senilai 50 juta dolar AS (30 juta USDT, 10 juta DAI, dan 10 juta USDC)
231 wBTC (sekitar 10 juta USD)
9500 ETH (sekitar 21,5 juta USD)
Peringatan Keamanan
Peristiwa keamanan jembatan lintas rantai kali ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi sistem blockchain:
Keamanan kode: Kode kontrak adalah inti dari sistem blockchain, saat menulis dan memeriksa harus mengikuti standar keamanan yang ketat untuk menghindari kerentanan umum.
Autentikasi dan verifikasi identitas: memastikan hanya pengguna atau kontrak yang berwenang dapat melakukan operasi penting, mencegah akses tidak sah dan kehilangan aset. Menggunakan mekanisme autentikasi yang kuat, tanda tangan ganda, dan manajemen hak akses dapat secara efektif membatasi akses.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Bagikan
Komentar
0/400
gas_guzzler
· 9jam yang lalu
Sungguh-sungguh dicuri lagi.
Lihat AsliBalas0
MetaverseMigrant
· 9jam yang lalu
Tahun lama hacker baru, mulai menyebarkan kekayaan.
Lihat AsliBalas0
MagicBean
· 9jam yang lalu
Kejutan pertama tahun baru? Bikin ketawa mati
Lihat AsliBalas0
RugPullAlarm
· 9jam yang lalu
Sudah dikatakan sebelumnya bahwa risiko pertama dari jembatan lintas rantai adalah siapa yang mengaudit smart contract?
Lihat AsliBalas0
FloorSweeper
· 9jam yang lalu
hanya jembatan lemah lainnya yang sedang hancur... sudah pernah melihat film ini sebelumnya sejujurnya
Lihat AsliBalas0
Hash_Bandit
· 9jam yang lalu
sial jembatan lain hancur... kapan mereka akan belajar untuk menambal eksploitasi ini smh
Orbit Chain diserang senilai 80 juta dolar AS, keamanan jembatan lintas rantai kembali membangunkan alarm.
Orbit Chain diserang, kerugian sekitar 80 juta dolar AS
Pada tanggal 1 Januari 2024, sebuah platform pemantauan risiko keamanan menemukan bahwa proyek Orbit_Chain mengalami serangan, dengan kerugian mencapai sekitar 80 juta dolar AS. Setelah dianalisis, penyerang telah memulai serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya untuk serangan besar-besaran selanjutnya.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk menggunakan aset kripto dari berbagai blockchain di satu rantai. Saat ini, pihak proyek telah menghentikan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Analisis Peristiwa
Serangan ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi withdraw menggunakan metode verifikasi tanda tangan untuk memastikan keamanan dan legalitas pencairan.
Analisis lebih lanjut menunjukkan bahwa fungsi validasi tanda tangan (_validate) akan mengembalikan jumlah tanda tangan pemilik. Jika jumlah tersebut lebih besar dari atau sama dengan nilai yang diperlukan, maka pencairan akan dilakukan. Data di blockchain menunjukkan bahwa kontrak tersebut memiliki total 10 alamat administrator, nilai yang diperlukan adalah 7, yang berarti 70% administrator perlu menandatangani untuk menarik aset.
Kesimpulannya, kejadian ini mungkin disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator.
Proses Serangan
Data di blockchain menunjukkan bahwa penyerang mulai melakukan serangan skala kecil terhadap proyek Orbit_Chain pada 30 Desember 2023 pukul 15:39:35 (UTC), dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya transaksi.
Kemudian, pada 31 Desember 2023 pukul 21:00 (UTC), beberapa alamat penyerang mulai melakukan serangan besar-besaran terhadap aset-aset seperti DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit_Chain.
Pelacakan Dana
Hingga saat penulisan, keadaan pemindahan dana yang dicuri adalah sebagai berikut: Penyerang telah memindahkan dana yang dicuri ke lima alamat yang berbeda. Rincian termasuk:
Peringatan Keamanan
Peristiwa keamanan jembatan lintas rantai kali ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi sistem blockchain:
Keamanan kode: Kode kontrak adalah inti dari sistem blockchain, saat menulis dan memeriksa harus mengikuti standar keamanan yang ketat untuk menghindari kerentanan umum.
Autentikasi dan verifikasi identitas: memastikan hanya pengguna atau kontrak yang berwenang dapat melakukan operasi penting, mencegah akses tidak sah dan kehilangan aset. Menggunakan mekanisme autentikasi yang kuat, tanda tangan ganda, dan manajemen hak akses dapat secara efektif membatasi akses.