Analisis Insiden Serangan $80 Juta pada Orbit Chain
Pada 1 Januari 2024, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit Chain mengalami serangan besar, dengan kerugian mencapai sekitar 80 juta USD. Analisis keamanan menunjukkan bahwa penyerang telah memulai pengujian skala kecil sehari sebelum kejadian dan menggunakan ETH yang diperoleh awal sebagai bahan bakar untuk serangan besar berikutnya.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Pihak proyek telah menghentikan operasi kontrak terkait dan berusaha untuk menghubungi penyerang.
Analisis Serangan
Inti dari peristiwa ini adalah bahwa penyerang secara langsung memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, berhasil memindahkan sejumlah besar aset. Analisis mendalam mengungkapkan bahwa fungsi withdraw menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan.
Dalam desain kontrak, terdapat 10 alamat administrator, dan diperlukan setidaknya 7 administrator (yaitu 70%) untuk menandatangani sebelum melakukan operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan tingkat keamanan yang tinggi, tetapi serangan kali ini masih berhasil melewati pertahanan ini.
Penilaian awal menunjukkan bahwa penyerang mungkin telah memperoleh sejumlah kunci privat administrator yang cukup melalui cara tertentu, sehingga memenuhi ambang tanda tangan yang diperlukan untuk penarikan. Ini menunjukkan kemungkinan adanya kerentanan keamanan pada server atau masalah manajemen internal.
Garis Waktu Serangan
30 Desember 2023 15:39 (UTC): Penyerang mulai melakukan serangan percobaan kecil-kecilan untuk mendapatkan sejumlah kecil ETH
Sekitar 31 Desember 2023 pukul 21:00 (UTC): Serangan utama dimulai, menargetkan berbagai aset cryptocurrency
Aliran Dana
Penyerang akan mendistribusikan aset yang dicuri ke beberapa alamat dompet baru:
30 juta USDT
10 juta DAI
10 juta USDC
231 WBTC (sekitar 10 juta USD)
9500 ETH (sekitar 21,5 juta dolar)
Petunjuk Keamanan
Keamanan kode sangat penting: Pengembangan kontrak harus mematuhi praktik terbaik keamanan secara ketat dan melakukan audit menyeluruh.
Memperkuat mekanisme otentikasi: Tindakan keamanan tingkat lanjut seperti tanda tangan ganda perlu dipadukan dengan proses manajemen kunci yang ketat.
Pentingnya manajemen hak akses: Akses ke operasi kunci harus dibatasi dan mekanisme pemantauan yang efektif harus diterapkan.
Penilaian keamanan yang berkelanjutan: Melakukan pemeriksaan keamanan dan pemindaian kerentanan secara teratur untuk mengidentifikasi dan memperbaiki risiko potensial secara tepat waktu.
Rencana Respons Darurat: Menyusun rencana tanggapan terhadap insiden keamanan yang rinci, agar dapat merespon dengan cepat saat serangan terjadi.
Kejadian ini sekali lagi menyoroti kompleksitas dan pentingnya manajemen keamanan proyek blockchain. Seiring dengan perkembangan industri, langkah-langkah perlindungan keamanan juga perlu diperbarui untuk menghadapi metode serangan yang semakin kompleks.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Posting ulang
Bagikan
Komentar
0/400
MEVSandwichMaker
· 9jam yang lalu
Satu lagi Rug Pull
Lihat AsliBalas0
mev_me_maybe
· 14jam yang lalu
cross-chain bridges ini sudah bermain terlalu jauh, kan?
Lihat AsliBalas0
CryptoTarotReader
· 14jam yang lalu
Sebuah jembatan lagi runtuh, siapa yang harus disalahkan?
Lihat AsliBalas0
PanicSeller69
· 14jam yang lalu
Tahun demi tahun selalu dipermainkan, sudah pergi, sudah pergi.
Lihat AsliBalas0
MemecoinResearcher
· 14jam yang lalu
gm fren... eksploitasi bridge lainnya? model statistik memprediksi ini (n=420) *sighs in degen*
Orbit Chain diserang sebesar 80 juta dolar AS, pertahanan multitandatangan gagal.
Analisis Insiden Serangan $80 Juta pada Orbit Chain
Pada 1 Januari 2024, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit Chain mengalami serangan besar, dengan kerugian mencapai sekitar 80 juta USD. Analisis keamanan menunjukkan bahwa penyerang telah memulai pengujian skala kecil sehari sebelum kejadian dan menggunakan ETH yang diperoleh awal sebagai bahan bakar untuk serangan besar berikutnya.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Pihak proyek telah menghentikan operasi kontrak terkait dan berusaha untuk menghubungi penyerang.
Analisis Serangan
Inti dari peristiwa ini adalah bahwa penyerang secara langsung memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, berhasil memindahkan sejumlah besar aset. Analisis mendalam mengungkapkan bahwa fungsi withdraw menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan.
Dalam desain kontrak, terdapat 10 alamat administrator, dan diperlukan setidaknya 7 administrator (yaitu 70%) untuk menandatangani sebelum melakukan operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan tingkat keamanan yang tinggi, tetapi serangan kali ini masih berhasil melewati pertahanan ini.
Penilaian awal menunjukkan bahwa penyerang mungkin telah memperoleh sejumlah kunci privat administrator yang cukup melalui cara tertentu, sehingga memenuhi ambang tanda tangan yang diperlukan untuk penarikan. Ini menunjukkan kemungkinan adanya kerentanan keamanan pada server atau masalah manajemen internal.
Garis Waktu Serangan
Aliran Dana
Penyerang akan mendistribusikan aset yang dicuri ke beberapa alamat dompet baru:
Petunjuk Keamanan
Keamanan kode sangat penting: Pengembangan kontrak harus mematuhi praktik terbaik keamanan secara ketat dan melakukan audit menyeluruh.
Memperkuat mekanisme otentikasi: Tindakan keamanan tingkat lanjut seperti tanda tangan ganda perlu dipadukan dengan proses manajemen kunci yang ketat.
Pentingnya manajemen hak akses: Akses ke operasi kunci harus dibatasi dan mekanisme pemantauan yang efektif harus diterapkan.
Penilaian keamanan yang berkelanjutan: Melakukan pemeriksaan keamanan dan pemindaian kerentanan secara teratur untuk mengidentifikasi dan memperbaiki risiko potensial secara tepat waktu.
Rencana Respons Darurat: Menyusun rencana tanggapan terhadap insiden keamanan yang rinci, agar dapat merespon dengan cepat saat serangan terjadi.
Kejadian ini sekali lagi menyoroti kompleksitas dan pentingnya manajemen keamanan proyek blockchain. Seiring dengan perkembangan industri, langkah-langkah perlindungan keamanan juga perlu diperbarui untuk menghadapi metode serangan yang semakin kompleks.