Orbit Chain büyük bir saldırıya uğradı, kayıplar 80 milyon dolara kadar ulaştı.

2024 Yeni yılın başında, çapraz zincir köprü platformu Orbit Chain ciddi bir güvenlik olayıyla karşılaştı ve kayıplar yaklaşık 80 milyon dolar seviyesine ulaştı. Güvenlik izleme platformu, saldırganların bir gün önce küçük ölçekli keşif saldırılarına başladığını ve çalınan ETH'yi sonraki büyük ölçekli saldırılara finansman sağlamak için kullandığını tespit etti.

Orbit Chain, farklı blok zincirlerinde çeşitli kripto varlıkları kullanmalarına olanak tanıyan bir çapraz zincir varlık yönetim platformu olarak hizmet vermektedir. Şu anda, proje ekibi çapraz zincir köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişim kurmaya çalışmaktadır.

Olay Analizi

Bu saldırı esas olarak Orbit Chain köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer etmek için gerçekleştirildi. Derinlemesine analiz, withdraw fonksiyonunun çekimlerin geçerliliğini sağlamak için bir imza doğrulama mekanizması kullandığını ortaya koydu. Bu mekanizma, işlemlerin gerçekleştirilmesi için yeterli sayıda yetkili yöneticinin imzasını alması gerektiğini talep etmektedir.

Zincir üzerindeki verilere göre, bu sözleşmenin toplamda 10 yönetici adresi var ve en az 7 yöneticinin (yani %70) imzalamaları gerektiği, para çekme işlemini onaylamak için. Bu çoklu imza mekanizması yüksek güvenlik sağlaması bekleniyordu, ancak bu olayda saldırılara karşı etkili bir şekilde korunamadı.

İlk değerlendirmelere göre, bu olayın büyük olasılıkla, saklama yöneticisinin özel anahtarını barındıran sunucunun bir sahtekarlık saldırısına uğraması nedeniyle gerçekleştiği ve bu durumun saldırganın yeterli imza yetkisine sahip olmasına yol açtığı düşünülmektedir.

Saldırı Süreci

Saldırganların eylemleri 30 Aralık 2023'e kadar izlenebilir. O zamandan beri, saldırganlar Orbit Chain'e küçük ölçekli saldırılar düzenlemeye başladı ve çalınan az miktarda ETH'yi daha büyük ölçekli saldırılar için işlem ücreti olarak diğer birkaç adrese dağıttı.

Ana saldırılar 31 Aralık 2023 akşamı gerçekleşti, birden fazla saldırgan adresi neredeyse aynı anda Orbit Chain projesinin çeşitli kripto varlıklarına saldırdı, bunlar arasında DAI, WBTC, ETH, USDC ve USDT bulunmaktadır.

Fon Takibi

Raporun yayımlandığı tarihte, çalınan fonların transfer durumu şu şekildedir:

• 50 milyon dolar stabil coin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC)
• 231 adet wBTC (yaklaşık 10 milyon dolar)
• 9500 ETH (yaklaşık 21.5 milyon ABD doları)

Bu fonlar, her bir transferin bağımsız bir işlemle gerçekleştirildiği beş farklı yeni cüzdan adresine dağıtılmıştır.

Güvenlik İpuçları

Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurguladı. Ana çıkarımlar şunlardır:

1. Kod güvenliği son derece önemlidir. Sözleşme kodu, blok zinciri sisteminin çekirdeği olarak, güvenlik en iyi uygulamalarına sıkı bir şekilde uymalı ve yaygın açıkları önlemelidir.

2. Kimlik doğrulama ve yetki yönetimini güçlendirin. Çoklu imza, sıkı yetki kontrolü gibi önlemler alarak yetkisiz erişim riskini etkili bir şekilde azaltabilirsiniz.

3. Sürekli güvenlik izleme ve hızlı yanıt mekanizmaları da vazgeçilmezdir, potansiyel tehditleri zamanında tespit etmeye ve işlemeye yardımcı olabilir.

4. Özel anahtar yönetiminin güvenliği de aynı derecede önemlidir. Çoklu imza mekanizması kullanılsa bile, özel anahtarlar uygun şekilde saklanmazsa, hala saldırganlar tarafından kullanılabilir.

5. Güvenlik denetimleri ve zafiyet değerlendirmeleri düzenli olarak yapılmalı, potansiyel güvenlik açıkları zamanında tespit edilmeli ve düzeltilmelidir.

Bu olay, blockchain alanında güvenliğin her zaman sürekli bir meydan okuma olduğunu, sektörün her kesiminin sürekli çaba ve yenilik yaparak ekosistemin güvenliğini ve istikrarını birlikte koruması gerektiğini hatırlatıyor.