Orbit Chain diserang senilai 80 juta USD: Insiden keamanan blockchain besar pertama di 2024
Pada 1 Januari 2024, platform pemantauan risiko keamanan mendeteksi bahwa suatu proyek jembatan lintas rantai telah diserang, dengan total kerugian mencapai sekitar 80 juta USD. Analisis menunjukkan bahwa penyerang telah mulai melakukan pengujian skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya untuk serangan besar-besaran berikutnya.
Proyek jembatan lintas rantai ini memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menangguhkan operasi kontrak terkait dan mencoba berkomunikasi dengan penyerang.
Analisis Peristiwa
Serangan kali ini terutama dilakukan melalui pemanggilan langsung fungsi withdraw dari kontrak jembatan untuk mentransfer aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan transaksi.
Analisis lebih lanjut menunjukkan bahwa fungsi withdraw akan mengembalikan jumlah tanda tangan pemilik dan membandingkannya dengan ambang batas yang telah ditetapkan. Jika memenuhi syarat, maka penarikan aset diizinkan.
Data di blockchain menunjukkan bahwa kontrak ini dikelola bersama oleh 10 alamat, dan penarikan aset memerlukan setidaknya 70% (yaitu 7) tanda tangan dari administrator.
Kesimpulannya, kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator penyimpanan.
Proses Serangan
Berdasarkan data di blockchain, penyerang mulai melancarkan serangan skala kecil terhadap proyek pada 30 Desember 2023 pukul 15:39 (UTC) dan mendistribusikan ETH yang dicuri awal kepada alamat serangan lainnya sebagai biaya transaksi.
Kemudian, beberapa alamat serangan melancarkan serangan besar-besaran terhadap aset seperti DAI, WBTC, ETH, USDC, dan USDT sekitar pukul 21:00 (UTC) pada 31 Desember 2023.
Arus Dana
Hingga saat publikasi, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Penyerang melakukan lima transaksi independen untuk memindahkan:
50 juta dolar AS stablecoin (30 juta USDT, 10 juta DAI dan 10 juta USDC)
231 wBTC (sekitar 10 juta dolar AS)
9500 ETH (sekitar 21,5 juta USD)
Peringatan Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya keamanan sistem blockchain:
Keamanan kode: Kode kontrak sebagai inti dari sistem Blockchain, harus mengikuti praktik terbaik keamanan dengan ketat saat penulisan dan pemeriksaan, untuk menghindari kerentanan umum.
Manajemen izin: Memperkuat mekanisme verifikasi identitas, menerapkan tanda tangan ganda, dan kontrol izin yang ketat dapat secara efektif mencegah akses tidak sah dan kehilangan aset.
Pemantauan Berkelanjutan: Membangun sistem pemantauan keamanan yang komprehensif untuk mendeteksi dan merespons ancaman potensial secara tepat waktu.
Rencana Darurat: Menyusun rencana respons darurat yang rinci agar dapat segera mengambil tindakan ketika terjadi insiden keamanan, meminimalkan kerugian.
Audit Keamanan: Melakukan audit keamanan pihak ketiga secara berkala untuk segera mengidentifikasi dan memperbaiki risiko yang mungkin ada.
Dengan menggabungkan langkah-langkah ini, keamanan proyek Blockchain dapat meningkat secara signifikan dan mengurangi risiko serangan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
GasBankrupter
· 6jam yang lalu
Akhir tahun masih ada satu pesanan, keterlaluan.
Lihat AsliBalas0
ApeEscapeArtist
· 7jam yang lalu
Apakah kamu akan berperan sebagai topi putih lagi?
Lihat AsliBalas0
ForkThisDAO
· 7jam yang lalu
Ada orang lain yang tiba-tiba meninggal di jembatan lintas rantai.
Lihat AsliBalas0
MetaMisfit
· 7jam yang lalu
Tahun Baru sudah mulai mengadakan acara ya, dia benar-benar hebat.
Orbit Chain diserang senilai 80 juta dolar AS, insiden keamanan blockchain besar pertama di 2024
Orbit Chain diserang senilai 80 juta USD: Insiden keamanan blockchain besar pertama di 2024
Pada 1 Januari 2024, platform pemantauan risiko keamanan mendeteksi bahwa suatu proyek jembatan lintas rantai telah diserang, dengan total kerugian mencapai sekitar 80 juta USD. Analisis menunjukkan bahwa penyerang telah mulai melakukan pengujian skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri sebagai sumber biaya untuk serangan besar-besaran berikutnya.
Proyek jembatan lintas rantai ini memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menangguhkan operasi kontrak terkait dan mencoba berkomunikasi dengan penyerang.
Analisis Peristiwa
Serangan kali ini terutama dilakukan melalui pemanggilan langsung fungsi withdraw dari kontrak jembatan untuk mentransfer aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan transaksi.
Analisis lebih lanjut menunjukkan bahwa fungsi withdraw akan mengembalikan jumlah tanda tangan pemilik dan membandingkannya dengan ambang batas yang telah ditetapkan. Jika memenuhi syarat, maka penarikan aset diizinkan.
Data di blockchain menunjukkan bahwa kontrak ini dikelola bersama oleh 10 alamat, dan penarikan aset memerlukan setidaknya 70% (yaitu 7) tanda tangan dari administrator.
Kesimpulannya, kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator penyimpanan.
Proses Serangan
Berdasarkan data di blockchain, penyerang mulai melancarkan serangan skala kecil terhadap proyek pada 30 Desember 2023 pukul 15:39 (UTC) dan mendistribusikan ETH yang dicuri awal kepada alamat serangan lainnya sebagai biaya transaksi.
Kemudian, beberapa alamat serangan melancarkan serangan besar-besaran terhadap aset seperti DAI, WBTC, ETH, USDC, dan USDT sekitar pukul 21:00 (UTC) pada 31 Desember 2023.
Arus Dana
Hingga saat publikasi, dana yang dicuri telah dipindahkan ke lima alamat yang berbeda. Penyerang melakukan lima transaksi independen untuk memindahkan:
Peringatan Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya keamanan sistem blockchain:
Keamanan kode: Kode kontrak sebagai inti dari sistem Blockchain, harus mengikuti praktik terbaik keamanan dengan ketat saat penulisan dan pemeriksaan, untuk menghindari kerentanan umum.
Manajemen izin: Memperkuat mekanisme verifikasi identitas, menerapkan tanda tangan ganda, dan kontrol izin yang ketat dapat secara efektif mencegah akses tidak sah dan kehilangan aset.
Pemantauan Berkelanjutan: Membangun sistem pemantauan keamanan yang komprehensif untuk mendeteksi dan merespons ancaman potensial secara tepat waktu.
Rencana Darurat: Menyusun rencana respons darurat yang rinci agar dapat segera mengambil tindakan ketika terjadi insiden keamanan, meminimalkan kerugian.
Audit Keamanan: Melakukan audit keamanan pihak ketiga secara berkala untuk segera mengidentifikasi dan memperbaiki risiko yang mungkin ada.
Dengan menggabungkan langkah-langkah ini, keamanan proyek Blockchain dapat meningkat secara signifikan dan mengurangi risiko serangan.