Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kaybetti
1 Ocak 2024'te, bir çoklu zincir köprü platformu olan Orbit Chain, bir siber saldırıya uğradı ve kayıpların yaklaşık 80 milyon dolara kadar çıktığı bildirildi. Bu olay, 2024'ün başından itibaren en büyük blockchain güvenlik olaylarından biri olarak değerlendiriliyor.
Güvenlik risk izleme platformuna göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamışlardı. Saldırganlar, önceki saldırılarda çalınan az miktardaki ETH'yi, sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak ustaca kullanarak ana saldırıya hazırlık yapmışlardır.
Orbit Chain, bir çapraz zincir köprü platformu olarak, kullanıcıların farklı blok zincirleri arasında kripto varlık transferi yapmalarına olanak tanır. Güvenlik açığı keşfedildikten sonra, proje ekibi hızla harekete geçti, çapraz zincir köprü sözleşmesini askıya aldı ve saldırganlarla iletişim kurmaya çalıştı.
Güvenlik ekibinin analizine göre, bu saldırı esasen Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunun doğrudan çağrılması yoluyla varlık transferi gerçekleştirilmiştir. Bu fonksiyon, para çekme işleminin yasallığını sağlamak için imza doğrulama mekanizmasını kullanmaktadır. Ancak, saldırganların bu güvenlik mekanizmasını başarılı bir şekilde atlattığı görünmektedir.
Sözleşmenin tasarım gereklilikleri, en az %70'inin (yani 10 yöneticiden 7'sinin) çekim işlemini gerçekleştirebilmesi için imzalaması gerektiğini belirtmektedir. İlk değerlendirmelere göre, bu olayın muhtemelen yöneticilerin özel anahtarlarını saklayan sunucunun bir sahtekarlık saldırısına uğraması nedeniyle gerçekleştiği ve saldırganın yeterli imza yetkisini elde ettiği düşünülmektedir.
Saldırı 31 Aralık 2023 akşamı gerçekleşti, saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto paralara yönelik saldırılar başlattı. Çalınan fonlar hızla farklı adreslere aktarıldı, bunlar arasında yaklaşık 50 milyon dolarlık stablecoin, değeri 10 milyon dolar olan 231 wBTC ve değeri 21.5 milyon dolar olan 9500 ETH bulunmaktadır.
Bu olay, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Blok zinciri sistemlerini tasarlarken ve uygular iken güvenliği öncelikli hale getirmemiz gerektiğini hatırlatıyor. Ana önlemler arasında kod güvenliğini artırmak, kimlik doğrulama mekanizmalarını geliştirmek, çoklu imza uygulamak ve katı yetki yönetimi gibi önlemler yer almaktadır.
Kara köprü gibi yüksek riskli projeler için, güvenlik olaylarının olasılığını ve potansiyel kayıplarını en aza indirmek amacıyla periyodik güvenlik denetimleri, gerçek zamanlı izleme sistemleri ve acil yanıt mekanizmaları gibi kapsamlı güvenlik önlemleri almak gerekmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Repost
Share
Comment
0/400
ContractExplorer
· 08-15 20:15
Yeni yıl kan dökmek zorunda kalacak.
View OriginalReply0
ColdWalletGuardian
· 08-15 07:31
Hala Soğuk Cüzdan kullanmak gerekiyor.
View OriginalReply0
UnluckyLemur
· 08-15 06:30
Yeni yılın ilk büyük olayı
View OriginalReply0
Web3Educator
· 08-15 04:34
Köprülerin şimdi güvenlik denetimlerine ihtiyacı var.
Orbit Chain 8000 milyon dolar değerinde bir hacker saldırısına uğradı, yılın en büyük blok zinciri güvenlik olayı.
Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kaybetti
1 Ocak 2024'te, bir çoklu zincir köprü platformu olan Orbit Chain, bir siber saldırıya uğradı ve kayıpların yaklaşık 80 milyon dolara kadar çıktığı bildirildi. Bu olay, 2024'ün başından itibaren en büyük blockchain güvenlik olaylarından biri olarak değerlendiriliyor.
Güvenlik risk izleme platformuna göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamışlardı. Saldırganlar, önceki saldırılarda çalınan az miktardaki ETH'yi, sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak ustaca kullanarak ana saldırıya hazırlık yapmışlardır.
Orbit Chain, bir çapraz zincir köprü platformu olarak, kullanıcıların farklı blok zincirleri arasında kripto varlık transferi yapmalarına olanak tanır. Güvenlik açığı keşfedildikten sonra, proje ekibi hızla harekete geçti, çapraz zincir köprü sözleşmesini askıya aldı ve saldırganlarla iletişim kurmaya çalıştı.
Güvenlik ekibinin analizine göre, bu saldırı esasen Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunun doğrudan çağrılması yoluyla varlık transferi gerçekleştirilmiştir. Bu fonksiyon, para çekme işleminin yasallığını sağlamak için imza doğrulama mekanizmasını kullanmaktadır. Ancak, saldırganların bu güvenlik mekanizmasını başarılı bir şekilde atlattığı görünmektedir.
Sözleşmenin tasarım gereklilikleri, en az %70'inin (yani 10 yöneticiden 7'sinin) çekim işlemini gerçekleştirebilmesi için imzalaması gerektiğini belirtmektedir. İlk değerlendirmelere göre, bu olayın muhtemelen yöneticilerin özel anahtarlarını saklayan sunucunun bir sahtekarlık saldırısına uğraması nedeniyle gerçekleştiği ve saldırganın yeterli imza yetkisini elde ettiği düşünülmektedir.
Saldırı 31 Aralık 2023 akşamı gerçekleşti, saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto paralara yönelik saldırılar başlattı. Çalınan fonlar hızla farklı adreslere aktarıldı, bunlar arasında yaklaşık 50 milyon dolarlık stablecoin, değeri 10 milyon dolar olan 231 wBTC ve değeri 21.5 milyon dolar olan 9500 ETH bulunmaktadır.
Bu olay, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Blok zinciri sistemlerini tasarlarken ve uygular iken güvenliği öncelikli hale getirmemiz gerektiğini hatırlatıyor. Ana önlemler arasında kod güvenliğini artırmak, kimlik doğrulama mekanizmalarını geliştirmek, çoklu imza uygulamak ve katı yetki yönetimi gibi önlemler yer almaktadır.
Kara köprü gibi yüksek riskli projeler için, güvenlik olaylarının olasılığını ve potansiyel kayıplarını en aza indirmek amacıyla periyodik güvenlik denetimleri, gerçek zamanlı izleme sistemleri ve acil yanıt mekanizmaları gibi kapsamlı güvenlik önlemleri almak gerekmektedir.