Orbit Chain projesi saldırıya uğradı, yaklaşık 80 milyon dolar kaybedildi
2024 yılının başında, çapraz zincir köprü platformu Orbit Chain, yaklaşık 80 milyon dolar kayıpla sonuçlanan büyük bir güvenlik olayıyla karşılaştı. Güvenlik izleme platformlarına göre, saldırganlar bir gün önce küçük ölçekli bir test yapmaya başlamış ve çalınan ETH'leri sonraki büyük ölçekli saldırıyı finanse etmek için kullanmış.
Şu anda, proje ekibi köprü sözleşmesinin işletimini askıya aldı ve saldırganla iletişim kurmaya çalışıyor. Güvenlik uzmanları bu olayla ilgili derinlemesine bir analiz yaptı ve saldırının spesifik yöntemlerini ve fon akışını ortaya çıkardı.
Saldırı Yöntemleri Analizi
Saldırganlar, varlıkları aktarmak için esasen Orbit Chain köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak hareket ediyorlar. Bu fonksiyon, para çekme işleminin geçerliliğini sağlamak için imza doğrulama mekanizması kullanıyor. Daha ileri bir analiz, sözleşmenin, para çekme işleminin gerçekleştirilmesi için en az %70'inin (yani 10 yöneticiden 7'sinin) para çekme işlemini imzalaması gerektiğini ortaya koyuyor.
Uzmanlar, bu olayın muhtemelen depolama yöneticisinin özel anahtarının bulunduğu sunucunun bir dolandırıcılık saldırısına uğraması nedeniyle meydana geldiğini öne sürüyor. Bu, çoklu imza mekanizmasında özel anahtarların düzgün bir şekilde saklanmasının önemini vurguluyor.
Saldırı Zaman Çizgisi
30 Aralık 2023: Saldırganlar, küçük ölçekli keşif saldırılarına başladı, az miktarda ETH çaldı ve diğer saldırı adreslerine işlem ücreti olarak dağıttı.
31 Aralık 2023 akşamı: Birçok saldırı adresi, projeye ait DAI, WBTC, ETH, USDC, USDT gibi varlıklara büyük ölçekli saldırılar başlattı.
Çalınan Fonların Akışı
Saldırgan, çalınan fonları 5 farklı adrese dağıtarak transfer edecek:
30 milyon dolar Tether
10 milyon DAI
10 milyon dolar USDC
231 wBTC (yaklaşık 10 milyon dolar)
9500 ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu olay, blok zinciri sistemlerini tasarlarken ve uygularken güvenliğin her zaman öncelikli olması gerektiğini bir kez daha hatırlatıyor. Özel öneriler arasında şunlar bulunuyor:
Sözleşme kodu güvenliğini artırın, en iyi uygulamalara ve güvenlik standartlarına uyun.
Kimlik doğrulama ve yetki yönetim mekanizmasını geliştirmek
Çoklu imza gibi ileri düzey güvenlik önlemleri kullanmak
Düzenli olarak güvenlik denetimleri ve zafiyet tespitleri yapın.
Acil yanıt planları hazırlamak, olay işleme kapasitesini artırmak
Merkeziyetsiz finansın hızla geliştiği günümüzde, proje sahipleri ve kullanıcılar her zaman dikkatli olmalı, güvenliği öncelikli hale getirmeli ve blok zinciri ekosisteminin sağlıklı gelişimini birlikte korumalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
8
Share
Comment
0/400
Lionish_Lion
· 11h ago
BENİ TAKİP ET kurum düzeyinde ticaret bilgileri için. Masal yok - sadece mantığa dayalı piyasa analizi.
View OriginalReply0
ser_ngmi
· 11h ago
2024 yılının başında felaketler peş peşe geliyor.
View OriginalReply0
ChainPoet
· 11h ago
Bir köprü daha öldürüldü, Yeni yılın ilk kritik vuruşu
View OriginalReply0
MetaverseLandlady
· 11h ago
Cross chain köprüleri? Gerçek Cüzdan en güvenlisi!
View OriginalReply0
DEXRobinHood
· 11h ago
Ne tür bir standartla yılın büyük gösterisine başlamalıyız?
View OriginalReply0
LoneValidator
· 11h ago
Yorumum: Bir başka zayıf köprü başına bela geldi.
View OriginalReply0
DoomCanister
· 11h ago
Yeni yılın ilk yeşil soğanı, bunu insanları enayi yerine koymak mı?
Orbit Chain Cross chain köprüleri saldırıya uğradı, yaklaşık 8000万美元 kayıp.
Orbit Chain projesi saldırıya uğradı, yaklaşık 80 milyon dolar kaybedildi
2024 yılının başında, çapraz zincir köprü platformu Orbit Chain, yaklaşık 80 milyon dolar kayıpla sonuçlanan büyük bir güvenlik olayıyla karşılaştı. Güvenlik izleme platformlarına göre, saldırganlar bir gün önce küçük ölçekli bir test yapmaya başlamış ve çalınan ETH'leri sonraki büyük ölçekli saldırıyı finanse etmek için kullanmış.
Şu anda, proje ekibi köprü sözleşmesinin işletimini askıya aldı ve saldırganla iletişim kurmaya çalışıyor. Güvenlik uzmanları bu olayla ilgili derinlemesine bir analiz yaptı ve saldırının spesifik yöntemlerini ve fon akışını ortaya çıkardı.
Saldırı Yöntemleri Analizi
Saldırganlar, varlıkları aktarmak için esasen Orbit Chain köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak hareket ediyorlar. Bu fonksiyon, para çekme işleminin geçerliliğini sağlamak için imza doğrulama mekanizması kullanıyor. Daha ileri bir analiz, sözleşmenin, para çekme işleminin gerçekleştirilmesi için en az %70'inin (yani 10 yöneticiden 7'sinin) para çekme işlemini imzalaması gerektiğini ortaya koyuyor.
Uzmanlar, bu olayın muhtemelen depolama yöneticisinin özel anahtarının bulunduğu sunucunun bir dolandırıcılık saldırısına uğraması nedeniyle meydana geldiğini öne sürüyor. Bu, çoklu imza mekanizmasında özel anahtarların düzgün bir şekilde saklanmasının önemini vurguluyor.
Saldırı Zaman Çizgisi
Çalınan Fonların Akışı
Saldırgan, çalınan fonları 5 farklı adrese dağıtarak transfer edecek:
Güvenlik İpuçları
Bu olay, blok zinciri sistemlerini tasarlarken ve uygularken güvenliğin her zaman öncelikli olması gerektiğini bir kez daha hatırlatıyor. Özel öneriler arasında şunlar bulunuyor:
Merkeziyetsiz finansın hızla geliştiği günümüzde, proje sahipleri ve kullanıcılar her zaman dikkatli olmalı, güvenliği öncelikli hale getirmeli ve blok zinciri ekosisteminin sağlıklı gelişimini birlikte korumalıdır.