Orbit Chain diserang dan kehilangan sekitar 80 juta dolar AS, kejadian keamanan di awal tahun memicu kewaspadaan

Pada awal tahun 2024, platform jembatan lintas rantai Orbit Chain mengalami kejadian keamanan yang signifikan, dengan jumlah kerugian mencapai sekitar 80 juta dolar AS. Menurut platform pemantauan keamanan, para penyerang telah memulai invasi skala kecil sehari sebelumnya dan memanfaatkan ETH yang dicuri untuk mendukung biaya transaksi serangan skala besar yang akan datang.

Orbit Chain sebagai platform interaksi aset lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto antar blockchain yang berbeda. Saat ini, pihak proyek telah menghentikan fungsi kontrak terkait dan berusaha untuk berkomunikasi dengan penyerang.

Para ahli keamanan menganalisis dan menemukan bahwa kejadian ini terutama disebabkan oleh penyerang yang secara langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain, sehingga memindahkan aset keluar. Penelitian lebih lanjut menunjukkan bahwa fungsi tersebut menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas pemindahan aset.

Manajemen kontrak direspons oleh 10 alamat bersama, dan diperlukan setidaknya 7 administrator (70%) untuk menandatangani agar dapat melakukan operasi penarikan. Oleh karena itu, serangan kali ini sangat mungkin disebabkan oleh server yang menyimpan kunci pribadi administrator yang mengalami serangan penipuan.

Selama proses serangan, peretas terlebih dahulu mencuri sejumlah kecil ETH pada 30 Desember dan mendistribusikannya ke beberapa alamat sebagai biaya untuk serangan selanjutnya. Kemudian pada malam 31 Desember, beberapa alamat peretas secara bersamaan melancarkan serangan besar-besaran terhadap aset-aset seperti DAI, WBTC, ETH, USDC, dan USDT dari proyek Orbit Chain.

Hingga saat ini, dana yang dicuri telah dipindahkan ke lima alamat berbeda. Ini termasuk stablecoin senilai 50 juta USD (30 juta Tether, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta USD), dan 9500 ETH (sekitar 21,5 juta USD).

Peristiwa ini sekali lagi menyoroti pentingnya keamanan sistem blockchain. Saat merancang dan menerapkan proyek blockchain, keamanan harus selalu menjadi faktor utama yang dipertimbangkan. Pengembang perlu memberi perhatian khusus pada keamanan kode kontrak, mengikuti praktik terbaik dan standar keamanan dengan ketat, serta menghindari kerentanan umum. Selain itu, memperkuat mekanisme otentikasi dan verifikasi identitas juga sangat penting, menggunakan tanda tangan ganda dan manajemen izin yang ketat dapat secara efektif mencegah akses tidak sah dan kehilangan aset.