Analisis Insiden Serangan $80 Juta terhadap Orbit Chain
Pada 1 Januari 2024, sebuah platform pemantauan risiko keamanan menemukan bahwa proyek Orbit_Chain mengalami serangan besar yang menyebabkan kerugian mencapai sekitar 80 juta USD. Setelah dianalisis, para penyerang telah memulai serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri untuk membiayai biaya transfer dalam serangan besar ini.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai, dan berusaha untuk berhubungan dengan penyerang.
Analisis Serangan
Serangan kali ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Secara khusus, fungsi withdraw akan memverifikasi apakah jumlah tanda tangan mencapai ambang batas yang telah ditentukan untuk menentukan apakah pemindahan aset akan dilaksanakan.
Menurut data on-chain, kontrak ini dikelola oleh 10 alamat administrator yang bekerja sama, di mana setidaknya 7 administrator (70%) diperlukan untuk menandatangani agar transaksi penarikan disetujui. Mekanisme tanda tangan bersama ini seharusnya memberikan perlindungan keamanan yang tinggi, tetapi dalam kejadian ini, tidak berhasil mencegah terjadinya serangan.
Analisis awal menunjukkan bahwa penyerang mungkin telah mendapatkan jumlah kunci pribadi administrator yang cukup melalui cara tertentu, sehingga dapat melewati mekanisme keamanan tanda tangan ganda. Dalam hal ini, serangan kemungkinan besar berasal dari server yang mengelola kunci pribadi yang telah mengalami serangan penipuan.
Proses Serangan
Tindakan penyerang dapat ditelusuri kembali ke 30 Desember 2023, ketika mereka mulai melakukan serangan skala kecil terhadap Orbit_Chain dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya untuk serangan skala besar yang akan datang.
Pada malam tanggal 31 Desember 2023, beberapa alamat serangan secara bersamaan melancarkan serangan besar-besaran terhadap aset DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit_Chain.
Arus Dana
Hingga waktu laporan, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Rincian pemindahan adalah sebagai berikut:
50 juta dolar AS stablecoin (termasuk 30 juta Tether, 10 juta DAI, dan 10 juta USDC)
231 wBTC (sekitar 10 juta dolar)
9500 ETH (sekitar 21,5 juta dolar AS)
Setiap transaksi dikirim ke alamat dompet baru, menunjukkan bahwa penyerang berusaha menyembunyikan aliran dana.
Petunjuk Keamanan
Peristiwa ini sekali lagi menekankan pentingnya desain keamanan sistem blockchain:
Keamanan kode sangat penting. Kode kontrak sebagai inti sistem blockchain harus mematuhi praktik terbaik keamanan secara ketat, menghindari kerentanan yang umum.
Mekanisme otentikasi dan verifikasi identitas yang baik sangat penting. Dengan mengadopsi tanda tangan ganda yang kuat, manajemen hak akses, dan langkah-langkah lainnya, dapat secara efektif mencegah akses yang tidak sah dan kehilangan aset.
Manajemen kunci pribadi juga sangat penting. Meskipun menggunakan mekanisme tanda tangan ganda, jika manajemen kunci pribadi tidak dilakukan dengan benar, masih bisa menyebabkan kecelakaan keamanan yang serius.
Audit dan pemantauan keamanan yang berkelanjutan sangat penting. Evaluasi keamanan secara berkala untuk mendeteksi dan memperbaiki risiko potensial dengan cepat.
Mekanisme tanggap darurat perlu diperbaiki. Ketika terjadi insiden keamanan, respons cepat dan penanganan yang efektif dapat meminimalkan kerugian.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Bagikan
Komentar
0/400
CodeAuditQueen
· 07-11 21:46
Kunci Pribadi disimpan... lagi-lagi jebakan lama ini
Lihat AsliBalas0
RugPullAlarm
· 07-11 15:14
Jumlah transfer terlihat acak, tetapi metode yang digunakan terlalu profesional, ada orang dalam yang terlibat.
Lihat AsliBalas0
PaperHandsCriminal
· 07-10 04:02
Sekali lagi tahun ini play people for suckers.
Lihat AsliBalas0
BlockchainTalker
· 07-10 03:56
sebenarnya, ini adalah kasus klasik lain dari "kunci pergi" sejujurnya...
Orbit Chain diserang sebesar 80 juta USD diduga akibat kebocoran Kunci Pribadi manajemen
Analisis Insiden Serangan $80 Juta terhadap Orbit Chain
Pada 1 Januari 2024, sebuah platform pemantauan risiko keamanan menemukan bahwa proyek Orbit_Chain mengalami serangan besar yang menyebabkan kerugian mencapai sekitar 80 juta USD. Setelah dianalisis, para penyerang telah memulai serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri untuk membiayai biaya transfer dalam serangan besar ini.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai, dan berusaha untuk berhubungan dengan penyerang.
Analisis Serangan
Serangan kali ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Secara khusus, fungsi withdraw akan memverifikasi apakah jumlah tanda tangan mencapai ambang batas yang telah ditentukan untuk menentukan apakah pemindahan aset akan dilaksanakan.
Menurut data on-chain, kontrak ini dikelola oleh 10 alamat administrator yang bekerja sama, di mana setidaknya 7 administrator (70%) diperlukan untuk menandatangani agar transaksi penarikan disetujui. Mekanisme tanda tangan bersama ini seharusnya memberikan perlindungan keamanan yang tinggi, tetapi dalam kejadian ini, tidak berhasil mencegah terjadinya serangan.
Analisis awal menunjukkan bahwa penyerang mungkin telah mendapatkan jumlah kunci pribadi administrator yang cukup melalui cara tertentu, sehingga dapat melewati mekanisme keamanan tanda tangan ganda. Dalam hal ini, serangan kemungkinan besar berasal dari server yang mengelola kunci pribadi yang telah mengalami serangan penipuan.
Proses Serangan
Tindakan penyerang dapat ditelusuri kembali ke 30 Desember 2023, ketika mereka mulai melakukan serangan skala kecil terhadap Orbit_Chain dan mendistribusikan sejumlah kecil ETH yang dicuri ke alamat serangan lainnya sebagai biaya untuk serangan skala besar yang akan datang.
Pada malam tanggal 31 Desember 2023, beberapa alamat serangan secara bersamaan melancarkan serangan besar-besaran terhadap aset DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit_Chain.
Arus Dana
Hingga waktu laporan, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Rincian pemindahan adalah sebagai berikut:
Setiap transaksi dikirim ke alamat dompet baru, menunjukkan bahwa penyerang berusaha menyembunyikan aliran dana.
Petunjuk Keamanan
Peristiwa ini sekali lagi menekankan pentingnya desain keamanan sistem blockchain:
Keamanan kode sangat penting. Kode kontrak sebagai inti sistem blockchain harus mematuhi praktik terbaik keamanan secara ketat, menghindari kerentanan yang umum.
Mekanisme otentikasi dan verifikasi identitas yang baik sangat penting. Dengan mengadopsi tanda tangan ganda yang kuat, manajemen hak akses, dan langkah-langkah lainnya, dapat secara efektif mencegah akses yang tidak sah dan kehilangan aset.
Manajemen kunci pribadi juga sangat penting. Meskipun menggunakan mekanisme tanda tangan ganda, jika manajemen kunci pribadi tidak dilakukan dengan benar, masih bisa menyebabkan kecelakaan keamanan yang serius.
Audit dan pemantauan keamanan yang berkelanjutan sangat penting. Evaluasi keamanan secara berkala untuk mendeteksi dan memperbaiki risiko potensial dengan cepat.
Mekanisme tanggap darurat perlu diperbaiki. Ketika terjadi insiden keamanan, respons cepat dan penanganan yang efektif dapat meminimalkan kerugian.