Orbit Chain 800 milyon dolarlık saldırı olayı analizi
1 Ocak 2024'te, Orbit Chain projesi büyük bir saldırıya uğradı ve kayıp miktarı yaklaşık 80 milyon dolar olarak belirlendi. Bir güvenlik risk izleme platformu bu olayı tespit etti ve saldırı sürecini derinlemesine analiz etti.
Saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan az miktardaki ETH'yi sonraki büyük ölçekli saldırılar için fon hazırlamak amacıyla kullanmışlardır. Orbit Chain, kullanıcıların farklı blok zincirleri arasında çeşitli kripto varlıklar kullanmalarına olanak tanıyan bir köprü platformudur. Şu anda proje ekibi, köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişim kurmaya çalışmaktadır.
Bu saldırı, esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları aktarmak için gerçekleştirildi. Bu fonksiyon, çekimlerin meşruiyetini sağlamak için imza doğrulama mekanizması kullanır. Sözleşme kodunu analiz ederek, withdraw fonksiyonunun çekim işlemini gerçekleştirmek için en az %70 yönetici imzası (toplam 10 adres) gerektirdiğini keşfettik.
Saldırganlar, aldatma yöntemleriyle yönetici özel anahtarını ele geçirerek güvenlik mekanizmalarını atlattı. Saldırı 30 Aralık 2023'te başladı, başlangıçta ölçeği küçük olup, esasen sonraki büyük ölçekli saldırılar için hazırlık yapıyordu. 31 Aralık akşamında, saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıkları büyük çapta transfer etmeye başladı.
Takip edilen bilgilere göre, çalınan fonlar birçok yeni cüzdan adresine dağıtılmıştır. Bunlar arasında yaklaşık 50 milyon dolar değerinde stablecoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), 231 adet wBTC (yaklaşık 10 milyon dolar) ve 9500 adet ETH (yaklaşık 21.5 milyon dolar) bulunmaktadır.
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurguladı. Geliştiriciler, sözleşme kodlarının güvenliğine özel bir önem vermeli, en iyi uygulamalara ve güvenlik standartlarına uymalı, yaygın açıkları önlemelidir. Aynı zamanda, güçlü kimlik doğrulama mekanizmaları, çoklu imza ve katı yetki yönetimi de varlıkların güvenliğini sağlamak için anahtar önlemlerdir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chain, 80 milyon dolarlık bir saldırıya uğradı, çoklu coin varlıkları çalındı.
Orbit Chain 800 milyon dolarlık saldırı olayı analizi
1 Ocak 2024'te, Orbit Chain projesi büyük bir saldırıya uğradı ve kayıp miktarı yaklaşık 80 milyon dolar olarak belirlendi. Bir güvenlik risk izleme platformu bu olayı tespit etti ve saldırı sürecini derinlemesine analiz etti.
Saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan az miktardaki ETH'yi sonraki büyük ölçekli saldırılar için fon hazırlamak amacıyla kullanmışlardır. Orbit Chain, kullanıcıların farklı blok zincirleri arasında çeşitli kripto varlıklar kullanmalarına olanak tanıyan bir köprü platformudur. Şu anda proje ekibi, köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişim kurmaya çalışmaktadır.
Bu saldırı, esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları aktarmak için gerçekleştirildi. Bu fonksiyon, çekimlerin meşruiyetini sağlamak için imza doğrulama mekanizması kullanır. Sözleşme kodunu analiz ederek, withdraw fonksiyonunun çekim işlemini gerçekleştirmek için en az %70 yönetici imzası (toplam 10 adres) gerektirdiğini keşfettik.
Saldırganlar, aldatma yöntemleriyle yönetici özel anahtarını ele geçirerek güvenlik mekanizmalarını atlattı. Saldırı 30 Aralık 2023'te başladı, başlangıçta ölçeği küçük olup, esasen sonraki büyük ölçekli saldırılar için hazırlık yapıyordu. 31 Aralık akşamında, saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıkları büyük çapta transfer etmeye başladı.
Takip edilen bilgilere göre, çalınan fonlar birçok yeni cüzdan adresine dağıtılmıştır. Bunlar arasında yaklaşık 50 milyon dolar değerinde stablecoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), 231 adet wBTC (yaklaşık 10 milyon dolar) ve 9500 adet ETH (yaklaşık 21.5 milyon dolar) bulunmaktadır.
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurguladı. Geliştiriciler, sözleşme kodlarının güvenliğine özel bir önem vermeli, en iyi uygulamalara ve güvenlik standartlarına uymalı, yaygın açıkları önlemelidir. Aynı zamanda, güçlü kimlik doğrulama mekanizmaları, çoklu imza ve katı yetki yönetimi de varlıkların güvenliğini sağlamak için anahtar önlemlerdir.