Orbit Chain 8000 milyon dolarlık bir saldırı olayı analizi
1 Ocak 2024'te, bir güvenlik risk izleme platformu Orbit_Chain projesinin büyük bir saldırıya uğradığını ve kaybın yaklaşık 80 milyon ABD doları kadar olduğunu tespit etti. Analizler sonucunda, saldırganların bir gün önce küçük ölçekli bir saldırıya başladığı ve çalınan ETH'yi bu büyük ölçekli saldırının transfer ücretlerini karşılamak için kullandığı belirlendi.
Orbit Chain, farklı blok zincirleri arasında çeşitli kripto varlıklar kullanmalarına izin veren bir köprü platformu olarak faaliyet göstermektedir. Şu anda, proje ekibi köprü sözleşmesi işletimini askıya aldı ve saldırganla iletişim kurmaya çalışıyor.
Saldırı Analizi
Bu saldırı esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlık transferi yapmaktadır. Bu fonksiyon, çekimlerin yasal olduğunu doğrulamak için imza doğrulama mekanizması kullanır. Özellikle, withdraw fonksiyonu imza sayısının önceden belirlenmiş eşik değerine ulaşıp ulaşmadığını kontrol ederek varlık transferinin gerçekleştirilip gerçekleştirilmeyeceğine karar verir.
Zincir üzerindeki verilere göre, bu sözleşme 10 yönetici adresi tarafından ortaklaşa yönetilmektedir ve para çekme işlemini onaylamak için en az 7 yöneticinin (%70) imzası gerekmektedir. Bu çoklu imza mekanizması yüksek güvenlik sağlaması bekleniyordu, ancak bu olayda saldırının gerçekleşmesini engelleyememiştir.
İlk analizler, saldırganların bir şekilde yeterli sayıda yönetici özel anahtarına erişim sağladıklarını ve böylece çoklu imza güvenlik mekanizmasını atlattıklarını göstermektedir. Bu durumda, saldırının büyük olasılıkla yönetici özel anahtarlarının bulunduğu sunucunun bir sosyal mühendislik saldırısına maruz kalmasından kaynaklandığı söylenebilir.
Saldırı Süreci
Saldırganların eylemleri 30 Aralık 2023'e kadar izlenebilir; o tarihte Orbit_Chain'e küçük ölçekli bir saldırı başlatıldı ve çalınan az miktardaki ETH, sonraki büyük ölçekli saldırının işlem ücretleri olarak diğer saldırı adreslerine dağıtıldı.
31 Aralık 2023 akşamı, birçok saldırı adresi Orbit_Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına karşı büyük ölçekli bir saldırı başlattı.
Fon Akışı
Rapor zamanı itibarıyla, çalınan fonlar beş farklı adrese transfer edilmiştir. Detaylı transfer durumu aşağıdaki gibidir:
50 milyon dolar stabilcoin (3000 Tether, 1000 DAI ve 1000 USDC dahil)
231 wBTC (yaklaşık 10 milyon dolar)
9500 ETH (yaklaşık 21.5 milyon dolar)
Her bir transfer, saldırganın fon akışını gizleme niyetini göstererek tamamen yeni bir cüzdan adresine gönderildi.
Güvenlik İpuçları
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır:
Kod güvenliği çok önemlidir. Sözleşme kodu, blockchain sisteminin temelidir ve güvenlik en iyi uygulamalarına sıkı bir şekilde uyulmalı, yaygın açıklar önlenmelidir.
Gelişmiş yetkilendirme ve kimlik doğrulama mekanizmaları kaçınılmazdır. Güçlü çoklu imza, yetki yönetimi gibi önlemlerin benimsenmesi, yetkisiz erişim ve varlık kaybını etkili bir şekilde önleyebilir.
Özel anahtar yönetimi güvenliği de aynı derecede önemlidir. Çoklu imza mekanizması kullanılsa bile, özel anahtar yönetimi kötü yapılırsa ciddi güvenlik kazaları meydana gelebilir.
Sürekli güvenlik denetimi ve izleme şarttır. Düzenli güvenlik değerlendirmeleri yaparak potansiyel riskleri zamanında tespit edip düzeltmek gereklidir.
Acil durum yanıt mekanizmasının geliştirilmesi gerekmektedir. Güvenlik olayları meydana geldiğinde, hızlı yanıt ve etkili müdahale, kayıpları en aza indirmeyi sağlar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
CodeAuditQueen
· 07-11 21:46
Özel Anahtar depolama... yine bu tuzak eski numara
View OriginalReply0
RugPullAlarm
· 07-11 15:14
Transfer sayısı rastgele görünüyor, yöntem çok profesyonel, içeriden biri kesin olarak belirtti.
View OriginalReply0
PaperHandsCriminal
· 07-10 04:02
又是一年insanları enayi yerine koymak一回啊
View OriginalReply0
BlockchainTalker
· 07-10 03:56
aslında, "anahtarlar gidiyor" durumunun klasik bir örneği bu...
Orbit Chain, 80 milyon dolarlık bir saldırıya uğradı. Yönetim özel anahtarının sızdırıldığı iddia ediliyor.
Orbit Chain 8000 milyon dolarlık bir saldırı olayı analizi
1 Ocak 2024'te, bir güvenlik risk izleme platformu Orbit_Chain projesinin büyük bir saldırıya uğradığını ve kaybın yaklaşık 80 milyon ABD doları kadar olduğunu tespit etti. Analizler sonucunda, saldırganların bir gün önce küçük ölçekli bir saldırıya başladığı ve çalınan ETH'yi bu büyük ölçekli saldırının transfer ücretlerini karşılamak için kullandığı belirlendi.
Orbit Chain, farklı blok zincirleri arasında çeşitli kripto varlıklar kullanmalarına izin veren bir köprü platformu olarak faaliyet göstermektedir. Şu anda, proje ekibi köprü sözleşmesi işletimini askıya aldı ve saldırganla iletişim kurmaya çalışıyor.
Saldırı Analizi
Bu saldırı esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlık transferi yapmaktadır. Bu fonksiyon, çekimlerin yasal olduğunu doğrulamak için imza doğrulama mekanizması kullanır. Özellikle, withdraw fonksiyonu imza sayısının önceden belirlenmiş eşik değerine ulaşıp ulaşmadığını kontrol ederek varlık transferinin gerçekleştirilip gerçekleştirilmeyeceğine karar verir.
Zincir üzerindeki verilere göre, bu sözleşme 10 yönetici adresi tarafından ortaklaşa yönetilmektedir ve para çekme işlemini onaylamak için en az 7 yöneticinin (%70) imzası gerekmektedir. Bu çoklu imza mekanizması yüksek güvenlik sağlaması bekleniyordu, ancak bu olayda saldırının gerçekleşmesini engelleyememiştir.
İlk analizler, saldırganların bir şekilde yeterli sayıda yönetici özel anahtarına erişim sağladıklarını ve böylece çoklu imza güvenlik mekanizmasını atlattıklarını göstermektedir. Bu durumda, saldırının büyük olasılıkla yönetici özel anahtarlarının bulunduğu sunucunun bir sosyal mühendislik saldırısına maruz kalmasından kaynaklandığı söylenebilir.
Saldırı Süreci
Saldırganların eylemleri 30 Aralık 2023'e kadar izlenebilir; o tarihte Orbit_Chain'e küçük ölçekli bir saldırı başlatıldı ve çalınan az miktardaki ETH, sonraki büyük ölçekli saldırının işlem ücretleri olarak diğer saldırı adreslerine dağıtıldı.
31 Aralık 2023 akşamı, birçok saldırı adresi Orbit_Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına karşı büyük ölçekli bir saldırı başlattı.
Fon Akışı
Rapor zamanı itibarıyla, çalınan fonlar beş farklı adrese transfer edilmiştir. Detaylı transfer durumu aşağıdaki gibidir:
Her bir transfer, saldırganın fon akışını gizleme niyetini göstererek tamamen yeni bir cüzdan adresine gönderildi.
Güvenlik İpuçları
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır:
Kod güvenliği çok önemlidir. Sözleşme kodu, blockchain sisteminin temelidir ve güvenlik en iyi uygulamalarına sıkı bir şekilde uyulmalı, yaygın açıklar önlenmelidir.
Gelişmiş yetkilendirme ve kimlik doğrulama mekanizmaları kaçınılmazdır. Güçlü çoklu imza, yetki yönetimi gibi önlemlerin benimsenmesi, yetkisiz erişim ve varlık kaybını etkili bir şekilde önleyebilir.
Özel anahtar yönetimi güvenliği de aynı derecede önemlidir. Çoklu imza mekanizması kullanılsa bile, özel anahtar yönetimi kötü yapılırsa ciddi güvenlik kazaları meydana gelebilir.
Sürekli güvenlik denetimi ve izleme şarttır. Düzenli güvenlik değerlendirmeleri yaparak potansiyel riskleri zamanında tespit edip düzeltmek gereklidir.
Acil durum yanıt mekanizmasının geliştirilmesi gerekmektedir. Güvenlik olayları meydana geldiğinde, hızlı yanıt ve etkili müdahale, kayıpları en aza indirmeyi sağlar.