Orbit Chain 8000 milyon dolarlık saldırı olayının analizi
2024 yılının 1 Ocak'ında, bir güvenlik risk izleme platformu Orbit Chain projesinin büyük bir saldırıya uğradığını tespit etti, zarar miktarı yaklaşık 80 milyon dolara kadar yükseldi. Güvenlik analizi, saldırganların olaydan bir gün önce küçük ölçekli bir keşif yaptığını ve önceden elde edilen ETH'yi sonraki büyük ölçekli saldırının yakıtı olarak kullandığını gösteriyor.
Orbit Chain, bir çok zincirli köprü platformu olarak, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını transfer etmelerine olanak tanır. Proje ekibi, ilgili sözleşme işlemlerini askıya aldı ve saldırganlarla iletişim kurmaya çalışıyor.
Saldırı Analizi
Bu olayın özü, saldırganların doğrudan Orbit Chain köprü sözleşmesindeki withdraw fonksiyonunu çağırarak büyük miktarda varlığı başarıyla transfer etmeleridir. Derinlemesine analiz, withdraw fonksiyonunun çekimlerin yasal olduğunu garanti altına almak için imza doğrulama mekanizması kullandığını ortaya koymuştur.
Sözleşme tasarımında toplam 10 yönetici adresi bulunmaktadır. Para çekme işlemini gerçekleştirmek için en az 7 yöneticinin (yani %70) imzalaması gerekmektedir. Bu çoklu imza mekanizması, yüksek güvenlik sağlaması beklenirken, bu saldırı yine de bu savunmayı aşmayı başardı.
İlk değerlendirmelere göre, saldırganlar muhtemelen bir şekilde yeterli sayıda yöneticinin özel anahtarını elde etti ve bu da çekim için gerekli imza eşiğini karşıladı. Bu, sunucu güvenlik açıkları veya iç yönetim sorunlarının olabileceğini gösteriyor.
Saldırı Zaman Çizgisi
30 Aralık 2023 15:39 (UTC): Saldırganlar, az miktarda ETH elde etmek için küçük ölçekli keşif saldırılarına başladı.
31 Aralık 2023 21:00 (UTC) civarında: Çeşitli kripto para varlıklarına yönelik ana saldırı eylemleri başladı.
Fon Akışı
Saldırgan, çalınan varlıkları birden fazla yeni cüzdan adresine dağıtarak transfer edecek:
30 milyon USDT
10 milyon DAI
10 milyon USDC
231 WBTC (yaklaşık 10 milyon dolar)
9500 ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Kod güvenliği son derece önemlidir: Sözleşme geliştirme, güvenlik en iyi uygulamalarına sıkı bir şekilde uymalı ve kapsamlı bir denetim yapılmalıdır.
Kimlik doğrulama mekanizmasını güçlendirin: Çoklu imza gibi ileri düzey güvenlik önlemleri, sıkı bir anahtar yönetim süreci ile birlikte kullanılmalıdır.
Yetki yönetiminin önemi: Anahtar işlemlere erişim yetkisi kısıtlanmalı ve etkili izleme mekanizmaları uygulanmalıdır.
Sürekli güvenlik değerlendirmesi: Potansiyel riskleri zamanında tespit etmek ve düzeltmek için düzenli güvenlik kontrolleri ve zafiyet taramaları yapılmalıdır.
Acil Müdahale Planı: Saldırı gerçekleştiğinde hızlı bir şekilde yanıt verebilmek için detaylı bir güvenlik olayı müdahale planı hazırlayın.
Bu olay, blockchain projelerinin güvenlik yönetiminin karmaşıklığını ve önemini bir kez daha vurguladı. Sektör geliştikçe, güvenlik önlemlerinin de çağın gereksinimlerine uygun hale gelmesi gerekiyor, böylece giderek karmaşıklaşan saldırı yöntemlerine karşı koyabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
8
Repost
Share
Comment
0/400
MEVHunterZhang
· 08-14 12:33
Yeni yılın ilk tuzağı geldi
View OriginalReply0
LightningPacketLoss
· 08-14 10:08
8000w oh, bir yıl iyi bir başlangıç
View OriginalReply0
MeaninglessApe
· 08-13 01:14
Cross chain köprüleri? Para iadesi, para iadesi!
View OriginalReply0
MEVSandwichMaker
· 08-11 17:48
Yine bir Rug Pull
View OriginalReply0
mev_me_maybe
· 08-11 13:10
Cross chain köprüleri bu işin içinden çıkamadı mı?
View OriginalReply0
CryptoTarotReader
· 08-11 13:09
Bir köprü daha yıkıldı, kimin suçu?
View OriginalReply0
PanicSeller69
· 08-11 12:54
Yıl yıl insanları enayi yerine koymak, kaçtı kaçtı
View OriginalReply0
MemecoinResearcher
· 08-11 12:46
gm frenler... başka bir köprü istismarı mı? istatistiksel modeller bunu öngördü (n=420) *degen olarak iç çeker*
Orbit Chain 8000 milyon dolarlık bir saldırıya uğradı, çoklu imza savunması etkisiz hale geldi.
Orbit Chain 8000 milyon dolarlık saldırı olayının analizi
2024 yılının 1 Ocak'ında, bir güvenlik risk izleme platformu Orbit Chain projesinin büyük bir saldırıya uğradığını tespit etti, zarar miktarı yaklaşık 80 milyon dolara kadar yükseldi. Güvenlik analizi, saldırganların olaydan bir gün önce küçük ölçekli bir keşif yaptığını ve önceden elde edilen ETH'yi sonraki büyük ölçekli saldırının yakıtı olarak kullandığını gösteriyor.
Orbit Chain, bir çok zincirli köprü platformu olarak, kullanıcıların farklı blok zincirleri arasında kripto varlıklarını transfer etmelerine olanak tanır. Proje ekibi, ilgili sözleşme işlemlerini askıya aldı ve saldırganlarla iletişim kurmaya çalışıyor.
Saldırı Analizi
Bu olayın özü, saldırganların doğrudan Orbit Chain köprü sözleşmesindeki withdraw fonksiyonunu çağırarak büyük miktarda varlığı başarıyla transfer etmeleridir. Derinlemesine analiz, withdraw fonksiyonunun çekimlerin yasal olduğunu garanti altına almak için imza doğrulama mekanizması kullandığını ortaya koymuştur.
Sözleşme tasarımında toplam 10 yönetici adresi bulunmaktadır. Para çekme işlemini gerçekleştirmek için en az 7 yöneticinin (yani %70) imzalaması gerekmektedir. Bu çoklu imza mekanizması, yüksek güvenlik sağlaması beklenirken, bu saldırı yine de bu savunmayı aşmayı başardı.
İlk değerlendirmelere göre, saldırganlar muhtemelen bir şekilde yeterli sayıda yöneticinin özel anahtarını elde etti ve bu da çekim için gerekli imza eşiğini karşıladı. Bu, sunucu güvenlik açıkları veya iç yönetim sorunlarının olabileceğini gösteriyor.
Saldırı Zaman Çizgisi
Fon Akışı
Saldırgan, çalınan varlıkları birden fazla yeni cüzdan adresine dağıtarak transfer edecek:
Güvenlik İpuçları
Kod güvenliği son derece önemlidir: Sözleşme geliştirme, güvenlik en iyi uygulamalarına sıkı bir şekilde uymalı ve kapsamlı bir denetim yapılmalıdır.
Kimlik doğrulama mekanizmasını güçlendirin: Çoklu imza gibi ileri düzey güvenlik önlemleri, sıkı bir anahtar yönetim süreci ile birlikte kullanılmalıdır.
Yetki yönetiminin önemi: Anahtar işlemlere erişim yetkisi kısıtlanmalı ve etkili izleme mekanizmaları uygulanmalıdır.
Sürekli güvenlik değerlendirmesi: Potansiyel riskleri zamanında tespit etmek ve düzeltmek için düzenli güvenlik kontrolleri ve zafiyet taramaları yapılmalıdır.
Acil Müdahale Planı: Saldırı gerçekleştiğinde hızlı bir şekilde yanıt verebilmek için detaylı bir güvenlik olayı müdahale planı hazırlayın.
Bu olay, blockchain projelerinin güvenlik yönetiminin karmaşıklığını ve önemini bir kez daha vurguladı. Sektör geliştikçe, güvenlik önlemlerinin de çağın gereksinimlerine uygun hale gelmesi gerekiyor, böylece giderek karmaşıklaşan saldırı yöntemlerine karşı koyabiliriz.