Orbit Chain mengalami serangan besar-besaran, kerugian mencapai 80 juta dolar AS

Pada awal tahun 2024, platform jembatan lintas rantai Orbit Chain mengalami insiden keamanan serius, dengan kerugian mencapai sekitar 80 juta USD. Platform pemantauan keamanan mendeteksi bahwa penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri untuk mendukung pembiayaan serangan besar-besaran berikutnya.

Orbit Chain sebagai platform manajemen aset lintas rantai, memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menghentikan operasi kontrak jembatan lintas rantai dan berusaha berkomunikasi dengan penyerang.

Analisis Peristiwa

Serangan kali ini terutama dilakukan dengan langsung memanggil fungsi withdraw dari kontrak jembatan Orbit Chain untuk mentransfer aset. Analisis mendalam menunjukkan bahwa fungsi withdraw menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas penarikan. Mekanisme ini mengharuskan transaksi mendapatkan tanda tangan dari jumlah administrator yang cukup untuk dapat dieksekusi.

Menurut data on-chain, kontrak ini memiliki total 10 alamat administrator, di mana setidaknya 7 administrator (yaitu 70%) perlu menandatangani untuk menyetujui operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan perlindungan keamanan yang lebih tinggi, namun dalam kejadian ini tidak berhasil mencegah serangan.

Penilaian awal menunjukkan bahwa kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator, yang mengakibatkan penyerang mendapatkan cukup hak tanda tangan.

Proses Serangan

Tindakan penyerang dapat ditelusuri kembali ke 30 Desember 2023. Sejak saat itu, penyerang mulai melancarkan serangan skala kecil terhadap Orbit Chain dan mendistribusikan sejumlah kecil ETH yang dicuri ke beberapa alamat lain sebagai biaya transaksi untuk serangan skala besar berikutnya.

Serangan utama terjadi pada malam tanggal 31 Desember 2023, di mana beberapa alamat penyerang hampir secara bersamaan menyerang berbagai aset kripto proyek Orbit Chain, termasuk DAI, WBTC, ETH, USDC, dan USDT.

Pelacakan Dana

Hingga saat laporan diterbitkan, keadaan pemindahan dana yang dicuri adalah sebagai berikut:

• 50 juta dolar AS stablecoin (30 juta USDT, 10 juta DAI, dan 10 juta USDC)
• 231 wBTC (sekitar 10 juta dolar AS)
• 9500 ETH (sekitar 21,5 juta dolar AS)

Dana-dana ini dipindahkan secara terdistribusi ke lima alamat dompet baru yang berbeda, dengan setiap pemindahan dilakukan melalui transaksi yang independen.

Peringatan Keamanan

Kejadian ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain. Pelajaran utama termasuk:

1. Keamanan kode sangat penting. Kode kontrak sebagai inti sistem blockchain harus mematuhi praktik terbaik keamanan dengan ketat untuk menghindari kerentanan umum.

2. Memperkuat verifikasi identitas dan manajemen hak akses. Menggunakan tanda tangan multi, kontrol hak akses yang ketat, dan langkah-langkah lainnya dapat secara efektif mengurangi risiko akses yang tidak sah.

3. Pemantauan keamanan yang berkelanjutan dan mekanisme respons cepat juga sangat penting, dapat membantu mendeteksi dan menangani potensi ancaman dengan tepat waktu.

4. Keamanan pengelolaan kunci pribadi juga sangat penting. Meskipun menggunakan mekanisme tanda tangan ganda, jika kunci pribadi disimpan dengan tidak benar, tetap saja dapat dimanfaatkan oleh penyerang.

5. Melakukan audit keamanan dan penilaian kerentanan secara berkala untuk mendeteksi dan memperbaiki potensi risiko keamanan tepat waktu.

Kejadian kali ini mengingatkan kita bahwa dalam bidang blockchain, keamanan selalu menjadi tantangan yang berkelanjutan, yang memerlukan upaya dan inovasi terus-menerus dari semua pihak di industri untuk bersama-sama menjaga keamanan dan stabilitas ekosistem.