Analisis Peristiwa Serangan $80 Juta pada Orbit Chain
Pada 1 Januari 2024, proyek Orbit Chain mengalami serangan besar, dengan kerugian sekitar 80 juta dolar AS. Sebuah platform pemantauan risiko keamanan mendeteksi peristiwa ini dan melakukan analisis mendalam terhadap proses serangan.
Penyerang telah memulai serangan percobaan kecil-kecilan sejak sehari yang lalu dan menggunakan sejumlah kecil ETH yang dicuri untuk mempersiapkan dana bagi serangan besar-besaran selanjutnya. Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di antara berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Serangan kali ini terutama dilakukan dengan langsung memanggil fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Dengan menganalisis kode kontrak, ditemukan bahwa fungsi withdraw memerlukan tanda tangan dari setidaknya 70% administrator (dari total 10 alamat) untuk dapat mengeksekusi operasi penarikan.
Penyerang mungkin telah memperoleh kunci pribadi administrator melalui metode penipuan, sehingga dapat melewati mekanisme keamanan. Serangan dimulai pada 30 Desember 2023, dengan skala awal yang kecil, yang terutama bertujuan untuk mempersiapkan serangan besar-besaran yang akan datang. Pada malam 31 Desember, penyerang mulai melakukan transfer besar-besaran berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Menurut pelacakan, dana yang dicuri telah dipindahkan ke beberapa alamat dompet baru. Ini termasuk sekitar 50 juta dolar stabilcoin (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta dolar), dan 9500 ETH (sekitar 21,5 juta dolar).
Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain. Para pengembang perlu memberi perhatian khusus pada keamanan kode kontrak, mengikuti praktik terbaik dan standar keamanan, serta menghindari kerentanan yang umum. Pada saat yang sama, mekanisme otentikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat juga merupakan langkah kunci untuk melindungi keamanan aset.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Orbit Chain diserang senilai 80 juta dolar AS, banyak koin aset dicuri
Analisis Peristiwa Serangan $80 Juta pada Orbit Chain
Pada 1 Januari 2024, proyek Orbit Chain mengalami serangan besar, dengan kerugian sekitar 80 juta dolar AS. Sebuah platform pemantauan risiko keamanan mendeteksi peristiwa ini dan melakukan analisis mendalam terhadap proses serangan.
Penyerang telah memulai serangan percobaan kecil-kecilan sejak sehari yang lalu dan menggunakan sejumlah kecil ETH yang dicuri untuk mempersiapkan dana bagi serangan besar-besaran selanjutnya. Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di antara berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Serangan kali ini terutama dilakukan dengan langsung memanggil fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Dengan menganalisis kode kontrak, ditemukan bahwa fungsi withdraw memerlukan tanda tangan dari setidaknya 70% administrator (dari total 10 alamat) untuk dapat mengeksekusi operasi penarikan.
Penyerang mungkin telah memperoleh kunci pribadi administrator melalui metode penipuan, sehingga dapat melewati mekanisme keamanan. Serangan dimulai pada 30 Desember 2023, dengan skala awal yang kecil, yang terutama bertujuan untuk mempersiapkan serangan besar-besaran yang akan datang. Pada malam 31 Desember, penyerang mulai melakukan transfer besar-besaran berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Menurut pelacakan, dana yang dicuri telah dipindahkan ke beberapa alamat dompet baru. Ini termasuk sekitar 50 juta dolar stabilcoin (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta dolar), dan 9500 ETH (sekitar 21,5 juta dolar).
Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain. Para pengembang perlu memberi perhatian khusus pada keamanan kode kontrak, mengikuti praktik terbaik dan standar keamanan, serta menghindari kerentanan yang umum. Pada saat yang sama, mekanisme otentikasi yang kuat, tanda tangan ganda, dan manajemen hak akses yang ketat juga merupakan langkah kunci untuk melindungi keamanan aset.