Analisis Insiden Serangan 80 Juta Dolar pada Orbit Chain
Pada 1 Januari 2024, sebuah platform jembatan lintas rantai mengalami insiden keamanan besar, dengan kerugian mencapai sekitar 80 juta USD. Menurut data dari platform pemantauan risiko keamanan, para penyerang sudah memulai serangan percobaan skala kecil satu hari sebelumnya, dan memanfaatkan ETH yang dicuri awal untuk membiayai biaya transaksi serangan besar yang akan datang.
Platform jembatan lintas rantai ini memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha berkomunikasi dengan pelaku serangan.
Analisis Serangan
Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dari kontrak jembatan. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Selama proses verifikasi, fungsi ini akan mengembalikan jumlah tanda tangan pemilik dan membandingkannya dengan ambang batas yang telah ditetapkan untuk menentukan apakah transaksi akan dilakukan.
Manajemen kontrak dilakukan oleh 10 alamat secara bersama-sama, dengan persyaratan setidaknya 70% (yaitu 7 orang) dari administrator menandatangani untuk menyetujui operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan perlindungan keamanan tambahan, tetapi dalam kejadian ini tidak berhasil mencegah terjadinya serangan.
Analisis awal menunjukkan bahwa penyerang mungkin telah mendapatkan akses ke kunci privat melalui teknik penipuan, sehingga dapat melewati mekanisme keamanan tanda tangan ganda.
Garis Waktu Serangan
30 Desember 2023 15:39 (UTC): Penyerang mulai melakukan serangan percobaan berskala kecil, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lainnya sebagai biaya transaksi.
31 Desember 2023 21:00 (UTC): Beberapa alamat serangan secara bersamaan melancarkan serangan besar-besaran terhadap berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT di platform.
Aliran Dana
Penyerang memindahkan aset yang dicuri ke alamat dompet yang berbeda melalui transaksi independen Wubi:
30 juta dolar AS Tether
10 juta DAI
10 juta USDC
231 wBTC (sekitar 10 juta dolar AS)
9500 ETH (sekitar 21,5 juta USD)
Pengungkapan Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain:
Keamanan kode sangat penting. Selama proses pengembangan dan audit kontrak, harus mengikuti praktik terbaik keamanan dengan ketat untuk menghindari kerentanan umum.
Mekanisme verifikasi identitas dan manajemen akses yang lengkap sangat penting. Tindakan seperti tanda tangan ganda dan kontrol akses yang ketat dapat secara efektif mengurangi risiko operasi yang tidak sah.
Pemantauan keamanan yang berkelanjutan dan kemampuan respons cepat sangat penting untuk mendeteksi dan menangani potensi ancaman dengan tepat waktu.
Lakukan audit keamanan dan pengujian kerentanan secara berkala, dan perbaiki masalah yang ditemukan dengan cepat.
Perkuat pengelolaan kunci pribadi, gunakan dompet keras dan metode penyimpanan yang lebih aman untuk menghindari titik kegagalan tunggal.
Membangun mekanisme respons darurat, sehingga dapat mengambil tindakan cepat saat terjadi insiden keamanan, meminimalkan kerugian.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Orbit Chain diserang senilai 80 juta dolar AS, mekanisme multitandatangan tidak berfungsi.
Analisis Insiden Serangan 80 Juta Dolar pada Orbit Chain
Pada 1 Januari 2024, sebuah platform jembatan lintas rantai mengalami insiden keamanan besar, dengan kerugian mencapai sekitar 80 juta USD. Menurut data dari platform pemantauan risiko keamanan, para penyerang sudah memulai serangan percobaan skala kecil satu hari sebelumnya, dan memanfaatkan ETH yang dicuri awal untuk membiayai biaya transaksi serangan besar yang akan datang.
Platform jembatan lintas rantai ini memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha berkomunikasi dengan pelaku serangan.
Analisis Serangan
Penyerang terutama memindahkan aset dengan langsung memanggil fungsi withdraw dari kontrak jembatan. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keabsahan penarikan. Selama proses verifikasi, fungsi ini akan mengembalikan jumlah tanda tangan pemilik dan membandingkannya dengan ambang batas yang telah ditetapkan untuk menentukan apakah transaksi akan dilakukan.
Manajemen kontrak dilakukan oleh 10 alamat secara bersama-sama, dengan persyaratan setidaknya 70% (yaitu 7 orang) dari administrator menandatangani untuk menyetujui operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan perlindungan keamanan tambahan, tetapi dalam kejadian ini tidak berhasil mencegah terjadinya serangan.
Analisis awal menunjukkan bahwa penyerang mungkin telah mendapatkan akses ke kunci privat melalui teknik penipuan, sehingga dapat melewati mekanisme keamanan tanda tangan ganda.
Garis Waktu Serangan
Aliran Dana
Penyerang memindahkan aset yang dicuri ke alamat dompet yang berbeda melalui transaksi independen Wubi:
Pengungkapan Keamanan
Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain:
Keamanan kode sangat penting. Selama proses pengembangan dan audit kontrak, harus mengikuti praktik terbaik keamanan dengan ketat untuk menghindari kerentanan umum.
Mekanisme verifikasi identitas dan manajemen akses yang lengkap sangat penting. Tindakan seperti tanda tangan ganda dan kontrol akses yang ketat dapat secara efektif mengurangi risiko operasi yang tidak sah.
Pemantauan keamanan yang berkelanjutan dan kemampuan respons cepat sangat penting untuk mendeteksi dan menangani potensi ancaman dengan tepat waktu.
Lakukan audit keamanan dan pengujian kerentanan secara berkala, dan perbaiki masalah yang ditemukan dengan cepat.
Perkuat pengelolaan kunci pribadi, gunakan dompet keras dan metode penyimpanan yang lebih aman untuk menghindari titik kegagalan tunggal.
Membangun mekanisme respons darurat, sehingga dapat mengambil tindakan cepat saat terjadi insiden keamanan, meminimalkan kerugian.