Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolarlık kayıp, yılın başındaki güvenlik olayı uyanıklığı tetikledi

2024 yılına başlarken, çapraz zincir köprü platformu Orbit Chain büyük bir güvenlik olayı ile karşılaştı ve kayıplar yaklaşık 80 milyon dolar seviyesine ulaştı. Güvenlik izleme platformlarına göre, saldırganlar bir gün önce küçük ölçekli bir saldırıya başlamış ve çalınan ETH'yi sonraki büyük ölçekli saldırı için işlem ücreti desteği sağlamak üzere kullanmışlardır.

Orbit Chain, farklı blok zincirleri arasında çeşitli kripto varlıkların kullanılmasına olanak tanıyan bir çapraz zincir varlık etkileşim platformudur. Şu anda, proje ekibi ilgili sözleşme işlevlerini askıya almış ve saldırganla iletişim kurmaya çalışmaktadır.

Güvenlik uzmanlarının yaptığı analiz, bu olayın temelinde saldırganların doğrudan Orbit Chain köprü sözleşmesinin withdraw fonksiyonunu çağırarak varlıkları transfer ettiklerini ortaya koymaktadır. Daha ileri araştırmalar, bu fonksiyonun varlık transferinin yasallığını sağlamak için bir imza doğrulama mekanizması kullandığını göstermektedir.

Sözleşme yönetimi 10 adres tarafından ortaklaşa yürütülmektedir, bu nedenle çıkış işleminin gerçekleştirilmesi için en az 7 yöneticinin (%70) imzası gerekmektedir. Bu nedenle, bu saldırının muhtemelen yönetici özel anahtarlarının saklandığı sunucunun aldatma saldırısına uğraması nedeniyle gerçekleştiği düşünülmektedir.

Saldırı sürecinde, hackerlar önce 30 Aralık'ta küçük miktarda ETH çaldılar ve bunu sonraki saldırıların işlem ücretleri olarak dağıttılar. Ardından, 31 Aralık akşamı, çok sayıda hacker adresi Orbit Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi varlıklarına büyük ölçekli bir saldırı gerçekleştirdi.

Şu ana kadar, çalınan fonlar beş farklı adrese transfer edildi. Bunlar arasında 50 milyon dolar değerinde stabilcoin (30 milyon Tether, 10 milyon DAI ve 10 milyon USDC), 231 wBTC (yaklaşık 10 milyon dolar) ve 9500 ETH (yaklaşık 21.5 milyon dolar) bulunmaktadır.

Bu olay, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Blok zinciri projeleri tasarlarken ve uygularken, güvenlik her zaman birincil bir düşünce olarak ele alınmalıdır. Geliştiricilerin, sözleşme kodunun güvenliğine özellikle dikkat etmeleri, en iyi uygulamaları ve güvenlik standartlarını sıkı bir şekilde takip etmeleri ve yaygın zayıflıklardan kaçınmaları gerekmektedir. Aynı zamanda, kimlik doğrulama ve yetkilendirme mekanizmalarının güçlendirilmesi de son derece önemlidir; çoklu imza ve sıkı yetki yönetimi, yetkisiz erişim ve varlık kaybını etkili bir şekilde önleyebilir.