Orbit Chain mengalami serangan dengan kerugian sekitar 80 juta dolar AS
Pada 1 Januari 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan hacker, dengan kerugian mencapai sekitar 80 juta dolar AS. Peristiwa ini dianggap sebagai salah satu insiden keamanan blockchain terbesar sejak awal tahun 2024.
Menurut platform pemantauan risiko keamanan, penyerang telah mulai melakukan serangan percobaan skala kecil sejak sehari yang lalu. Penyerang dengan cerdik memanfaatkan sejumlah kecil ETH yang dicuri sebelumnya sebagai sumber biaya transaksi untuk serangan besar-besaran berikutnya, mempersiapkan dengan baik untuk serangan utama.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Setelah menemukan celah keamanan, tim proyek segera mengambil tindakan, menghentikan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Setelah analisis tim keamanan, serangan ini terutama dilakukan dengan langsung memanggil fungsi withdraw dalam kontrak Bridge dari Orbit Chain untuk melakukan transfer aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Namun, tampaknya penyerang berhasil melewati mekanisme keamanan ini.
Desain kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) untuk menandatangani transaksi penarikan agar dapat dieksekusi. Penilaian awal menunjukkan bahwa kejadian ini mungkin disebabkan oleh server yang menyimpan kunci pribadi administrator yang mengalami serangan penipuan, yang mengakibatkan penyerang memperoleh cukup hak tanda tangan.
Serangan terjadi pada malam tanggal 31 Desember 2023, di mana penyerang melancarkan serangan terhadap berbagai cryptocurrency seperti DAI, WBTC, ETH, USDC, dan USDT. Uang yang dicuri dengan cepat dipindahkan ke berbagai alamat yang berbeda, termasuk sekitar 50 juta dolar stabilcoin, 231 wBTC senilai 10 juta dolar, dan 9500 ETH senilai 21,5 juta dolar.
Kejadian kali ini sekali lagi menyoroti pentingnya keamanan sistem blockchain. Ini mengingatkan kita bahwa dalam merancang dan mengimplementasikan sistem blockchain, keamanan harus menjadi prioritas utama. Langkah-langkah kunci termasuk memperkuat keamanan kode, menyempurnakan mekanisme otentikasi, menerapkan tanda tangan ganda, dan manajemen hak akses yang ketat.
Untuk proyek berisiko tinggi seperti jembatan lintas rantai, perlu mengambil langkah-langkah keamanan yang komprehensif, termasuk audit keamanan secara berkala, sistem pemantauan waktu nyata, dan mekanisme respons darurat, untuk meminimalkan kemungkinan terjadinya insiden keamanan dan potensi kerugian.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Orbit Chain diserang hacker senilai 80 juta dolar AS, menjadi peristiwa keamanan blockchain terbesar di awal tahun.
Orbit Chain mengalami serangan dengan kerugian sekitar 80 juta dolar AS
Pada 1 Januari 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan hacker, dengan kerugian mencapai sekitar 80 juta dolar AS. Peristiwa ini dianggap sebagai salah satu insiden keamanan blockchain terbesar sejak awal tahun 2024.
Menurut platform pemantauan risiko keamanan, penyerang telah mulai melakukan serangan percobaan skala kecil sejak sehari yang lalu. Penyerang dengan cerdik memanfaatkan sejumlah kecil ETH yang dicuri sebelumnya sebagai sumber biaya transaksi untuk serangan besar-besaran berikutnya, mempersiapkan dengan baik untuk serangan utama.
Orbit Chain sebagai platform jembatan lintas rantai, memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Setelah menemukan celah keamanan, tim proyek segera mengambil tindakan, menghentikan kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.
Setelah analisis tim keamanan, serangan ini terutama dilakukan dengan langsung memanggil fungsi withdraw dalam kontrak Bridge dari Orbit Chain untuk melakukan transfer aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Namun, tampaknya penyerang berhasil melewati mekanisme keamanan ini.
Desain kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) untuk menandatangani transaksi penarikan agar dapat dieksekusi. Penilaian awal menunjukkan bahwa kejadian ini mungkin disebabkan oleh server yang menyimpan kunci pribadi administrator yang mengalami serangan penipuan, yang mengakibatkan penyerang memperoleh cukup hak tanda tangan.
Serangan terjadi pada malam tanggal 31 Desember 2023, di mana penyerang melancarkan serangan terhadap berbagai cryptocurrency seperti DAI, WBTC, ETH, USDC, dan USDT. Uang yang dicuri dengan cepat dipindahkan ke berbagai alamat yang berbeda, termasuk sekitar 50 juta dolar stabilcoin, 231 wBTC senilai 10 juta dolar, dan 9500 ETH senilai 21,5 juta dolar.
Kejadian kali ini sekali lagi menyoroti pentingnya keamanan sistem blockchain. Ini mengingatkan kita bahwa dalam merancang dan mengimplementasikan sistem blockchain, keamanan harus menjadi prioritas utama. Langkah-langkah kunci termasuk memperkuat keamanan kode, menyempurnakan mekanisme otentikasi, menerapkan tanda tangan ganda, dan manajemen hak akses yang ketat.
Untuk proyek berisiko tinggi seperti jembatan lintas rantai, perlu mengambil langkah-langkah keamanan yang komprehensif, termasuk audit keamanan secara berkala, sistem pemantauan waktu nyata, dan mekanisme respons darurat, untuk meminimalkan kemungkinan terjadinya insiden keamanan dan potensi kerugian.