Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kaybetti.
2024 yılı 1 Ocak'ta, Orbit Chain projesi saldırıya uğradı ve kayıp miktarı yaklaşık 80 milyon dolar olarak belirlendi. Veri platformu izleme sonuçları, saldırganların bir gün önce küçük çaplı saldırılara başladığını ve çalınan ETH'yi sonraki büyük çaplı saldırının transfer ücretleri kaynağı olarak kullandığını gösteriyor.
Orbit Chain, farklı blok zincirlerinde çeşitli kripto varlıkları kullanmalarına izin veren bir köprü platformudur. Şu anda, proje ekibi köprü sözleşmelerini askıya almış ve saldırganlarla iletişim kurmaya çalışmaktadır.
Saldırı Analizi
Bu saldırı, esas olarak Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu doğrudan arayarak varlıkları transfer etmek için gerçekleştirildi. Bu fonksiyon, ödemelerin güvenliğini ve yasallığını sağlamak için doğrulama imzası kullanmaktadır.
withdraw fonksiyonunda imzanın doğrulanması, yalnızca yetkilendirilmiş kullanıcıların veya sözleşmenin varlık transferi gerçekleştirmesini sağlamak için temel bir mekanizmadır. İmza doğrulama fonksiyonu (_validate), owner imzasının sayısını döndürür; bu bilgi, işlemin geçerliliğini doğrulamak için son derece önemlidir.
Sözleşme yönetimi 10 adresten oluşmaktadır, required değeri 7'dir, bu da varlıkları çekmek için yöneticilerin %70'inin imzasının gerektiği anlamına gelmektedir. Mevcut kanıtlara göre, bu olay muhtemelen depolama yöneticisinin özel anahtarlarını barındıran sunucunun aldatma saldırısına uğramasından kaynaklanmaktadır.
Saldırı Zaman Çizgisi
30 Aralık 2023 15:39:35 UTC: Saldırganlar Orbit Chain'e küçük ölçekli bir saldırıya başladı, az miktarda ETH çaldı ve bunu diğer saldırı adreslerine işlem ücreti olarak dağıttı.
31 Aralık 2023 21:00 UTC: Birden fazla saldırı adresi, Orbit Chain'in DAI, WBTC, ETH, USDC ve USDT'sine büyük ölçekli saldırılar düzenledi.
Fon Akışı
Saldırgan, çalınan fonları beş farklı adrese dağıtacak:
30 milyon dolar Tether
10 milyon DAI
10 milyon dolar USDC
231 wBTC (yaklaşık 10 milyon dolar)
9500 ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu olay, blockchain sistem güvenliğinin önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blok zinciri sisteminin merkezidir ve güvenlik standartlarına sıkı bir şekilde uyulmalı, yaygın açıkların önüne geçilmelidir.
Yetkilendirme ve kimlik doğrulama: Sadece yetkili varlıkların kritik işlemleri gerçekleştirebilmesini sağlamak için güçlü kimlik doğrulama mekanizmaları, çoklu imza ve izin yönetimi kullanın.
Sürekli İzleme: Sistem etkinliklerini gerçek zamanlı olarak izlemek, anormal davranışları zamanında tespit etmek ve yanıt vermek.
Güvenlik Denetimi: Düzenli olarak kapsamlı güvenlik denetimleri gerçekleştirin ve potansiyel açıkları zamanında düzeltin.
Katmanlı Güvenlik: Ağ güvenliği, uygulama güvenliği ve veri güvenliği gibi çoklu katmanları içeren çok katmanlı savunma stratejisi benimsemektedir.
Kapsamlı güvenlik önlemleri ile benzer saldırıların riskini önemli ölçüde azaltarak kullanıcı varlıklarını ve sistem bütünlüğünü korumak mümkündür.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
8
Repost
Share
Comment
0/400
ser_we_are_early
· 08-14 03:47
Açıkçası 8000w pek bir şey değil.
View OriginalReply0
BearHugger
· 08-12 23:18
Yılın başında yine emiciler tarafından oyuna getirilmek
View OriginalReply0
SelfCustodyIssues
· 08-11 17:40
Yine bir kıl köprüsü sorun yaşadı.
View OriginalReply0
ValidatorVibes
· 08-11 17:39
köprüler köprü yapacak smh... başka bir gün başka bir istismar
View OriginalReply0
ReverseTradingGuru
· 08-11 17:18
Yine göğe çıktım, Rug Pull'u bekliyorum.
View OriginalReply0
BearMarketBard
· 08-11 17:17
Ah bir köprü daha yıkıldı.
View OriginalReply0
WalletWhisperer
· 08-11 17:17
8000w daha gitti
View OriginalReply0
OnchainFortuneTeller
· 08-11 17:13
Yeni yıl, yeni kazalar. Görünüşe göre bu yıl bu yemek pek lezzetli değil.
Orbit Chain 80 milyon dolarlık bir saldırıya uğradı, çoklu zincir varlıkları etkilendi.
Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kaybetti.
2024 yılı 1 Ocak'ta, Orbit Chain projesi saldırıya uğradı ve kayıp miktarı yaklaşık 80 milyon dolar olarak belirlendi. Veri platformu izleme sonuçları, saldırganların bir gün önce küçük çaplı saldırılara başladığını ve çalınan ETH'yi sonraki büyük çaplı saldırının transfer ücretleri kaynağı olarak kullandığını gösteriyor.
Orbit Chain, farklı blok zincirlerinde çeşitli kripto varlıkları kullanmalarına izin veren bir köprü platformudur. Şu anda, proje ekibi köprü sözleşmelerini askıya almış ve saldırganlarla iletişim kurmaya çalışmaktadır.
Saldırı Analizi
Bu saldırı, esas olarak Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu doğrudan arayarak varlıkları transfer etmek için gerçekleştirildi. Bu fonksiyon, ödemelerin güvenliğini ve yasallığını sağlamak için doğrulama imzası kullanmaktadır.
withdraw fonksiyonunda imzanın doğrulanması, yalnızca yetkilendirilmiş kullanıcıların veya sözleşmenin varlık transferi gerçekleştirmesini sağlamak için temel bir mekanizmadır. İmza doğrulama fonksiyonu (_validate), owner imzasının sayısını döndürür; bu bilgi, işlemin geçerliliğini doğrulamak için son derece önemlidir.
Sözleşme yönetimi 10 adresten oluşmaktadır, required değeri 7'dir, bu da varlıkları çekmek için yöneticilerin %70'inin imzasının gerektiği anlamına gelmektedir. Mevcut kanıtlara göre, bu olay muhtemelen depolama yöneticisinin özel anahtarlarını barındıran sunucunun aldatma saldırısına uğramasından kaynaklanmaktadır.
Saldırı Zaman Çizgisi
Fon Akışı
Saldırgan, çalınan fonları beş farklı adrese dağıtacak:
Güvenlik İpuçları
Bu olay, blockchain sistem güvenliğinin önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blok zinciri sisteminin merkezidir ve güvenlik standartlarına sıkı bir şekilde uyulmalı, yaygın açıkların önüne geçilmelidir.
Yetkilendirme ve kimlik doğrulama: Sadece yetkili varlıkların kritik işlemleri gerçekleştirebilmesini sağlamak için güçlü kimlik doğrulama mekanizmaları, çoklu imza ve izin yönetimi kullanın.
Sürekli İzleme: Sistem etkinliklerini gerçek zamanlı olarak izlemek, anormal davranışları zamanında tespit etmek ve yanıt vermek.
Güvenlik Denetimi: Düzenli olarak kapsamlı güvenlik denetimleri gerçekleştirin ve potansiyel açıkları zamanında düzeltin.
Katmanlı Güvenlik: Ağ güvenliği, uygulama güvenliği ve veri güvenliği gibi çoklu katmanları içeren çok katmanlı savunma stratejisi benimsemektedir.
Kapsamlı güvenlik önlemleri ile benzer saldırıların riskini önemli ölçüde azaltarak kullanıcı varlıklarını ve sistem bütünlüğünü korumak mümkündür.