Orbit Chain projesi büyük ölçekli bir saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
1 Ocak 2024'te, bir güvenlik risk izleme platformu Orbit_Chain projesinin büyük bir saldırıya uğradığını tespit etti ve bu saldırının en az 80 milyon dolar kayba neden olduğu belirtildi. Analizler sonucunda, saldırganların bir gün önce küçük ölçekli bir saldırı başlattığı ve çalınan ETH'leri sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak kullandığı anlaşıldı.
Orbit Chain, çok zincirli varlıkların etkileşimini destekleyen bir çapraz zincir köprü platformudur. Şu anda, proje ekibi çapraz zincir köprü sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalışıyor.
Saldırı Detayları Analizi
Bu olayda, saldırganlar doğrudan Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu çağırarak varlıkların yasadışı transferini gerçekleştirmiştir.
withdraw fonksiyonunun kod yapısını daha ileri analiz ettiğimizde, bu fonksiyonun para çekme işleminin güvenliğini ve yasallığını sağlamak için bir imza doğrulama mekanizması kullandığını görüyoruz. Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının kimliğini ve yetkisini onaylamak için yaygın ve önemli bir güvenlik önlemidir.
İmza doğrulama fonksiyonu (_validate)'in döndürdüğü değeri gözlemleyerek, owner imzalarının sayısını döndürdüğünü görebiliriz. Bu bilgi, işlemin geçerliliğini doğrulamak için kritik öneme sahiptir. Sistem, döndürülen imza sayısını önceden belirlenmiş eşik değeri ile karşılaştırarak, işlemi gerçekleştirme koşullarının sağlanıp sağlanmadığını belirleyecektir.
Zincir üzerindeki verilere göre, bu sözleşmenin toplam 10 yönetici adresi var ve required değeri 7 olarak ayarlandı, bu da varlıkların başarılı bir şekilde çekilmesi için en az %70 yöneticinin imzasını gerektirdiği anlamına geliyor.
Kapsamlı analizler, bu olayın muhtemelen depolama yöneticisinin özel anahtarının bulunduğu sunucunun bir dolandırıcılık saldırısına uğraması nedeniyle meydana geldiğini göstermektedir.
Saldırı Süreci Zaman Çizelgesi
30 Aralık 2023 15:39:35 (UTC): Saldırganlar, Orbit_Chain projesine karşı küçük ölçekli bir saldırıya başladı, az miktarda ETH çaldı ve sonraki eylemlerin masrafı olarak diğer saldırı adreslerine dağıttı.
31 Aralık 2023 21:00 (UTC): Birden fazla saldırı adresi, Orbit_Chain projesinin DAI, WBTC, ETH, USDC, USDT gibi varlıklarına büyük ölçekli saldırılar başlattı.
Çalınan Fonların Akışı
Raporun yayımlandığı tarih itibarıyla, çalınan fonlar beş farklı adrese aktarılmıştır. Aktarım durumu aşağıdaki gibidir:
50 milyon dolar stabil coin (30000000 USDT, 10000000 DAI ve 10000000 USDC dahil)
231 wBTC (yaklaşık 10 milyon dolar değerinde)
9500 ETH (yaklaşık 21.5 milyon dolar değerinde)
Her bir transfer, saldırganın fon akışını gizlemeye çalıştığını gösteren tamamen yeni bir cüzdan adresine gönderilmektedir.
Güvenlik İpuçları
Bu çapraz zincir köprü güvenlik olayı, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurguladı. Buradan şu dersleri çıkarabiliriz:
Kod güvenliği son derece önemlidir. Akıllı sözleşmeler geliştirirken ve denetlerken, yaygın güvenlik açıklarından kaçınmak için güvenlik en iyi uygulamalarına kesinlikle uyulmalıdır.
Kimlik doğrulama mekanizmasını güçlendirin. Çoklu imza, sıkı yetki yönetimi gibi önlemler alarak yetkisiz erişimi ve varlık kaybını etkili bir şekilde önleyebilirsiniz.
Düzenli güvenlik denetimleri. Sistemin sürekli güvenlik değerlendirmesi ve zafiyet taraması yapılması, potansiyel risklerin zamanında tespit edilip düzeltilmesi.
Acil yanıt mekanizmasını geliştirin. Güvenlik olayları meydana geldiğinde hızlı bir şekilde harekete geçebilmek için hızlı yanıt süreçleri oluşturun ve kayıpları en aza indirin.
Özel anahtar yönetimini güçlendirin. Donanım cüzdanı veya çoklu imza mekanizması gibi daha güvenli özel anahtar depolama ve kullanma yöntemleri benimseyin, özel anahtarların çalınma riskini azaltın.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chain, 80 milyon dolar değerinde büyük bir saldırıya uğradı, çok sayıda coin varlığı kaybedildi.
Orbit Chain projesi büyük ölçekli bir saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
1 Ocak 2024'te, bir güvenlik risk izleme platformu Orbit_Chain projesinin büyük bir saldırıya uğradığını tespit etti ve bu saldırının en az 80 milyon dolar kayba neden olduğu belirtildi. Analizler sonucunda, saldırganların bir gün önce küçük ölçekli bir saldırı başlattığı ve çalınan ETH'leri sonraki büyük ölçekli saldırının işlem ücreti kaynağı olarak kullandığı anlaşıldı.
Orbit Chain, çok zincirli varlıkların etkileşimini destekleyen bir çapraz zincir köprü platformudur. Şu anda, proje ekibi çapraz zincir köprü sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalışıyor.
Saldırı Detayları Analizi
Bu olayda, saldırganlar doğrudan Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu çağırarak varlıkların yasadışı transferini gerçekleştirmiştir.
withdraw fonksiyonunun kod yapısını daha ileri analiz ettiğimizde, bu fonksiyonun para çekme işleminin güvenliğini ve yasallığını sağlamak için bir imza doğrulama mekanizması kullandığını görüyoruz. Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının kimliğini ve yetkisini onaylamak için yaygın ve önemli bir güvenlik önlemidir.
İmza doğrulama fonksiyonu (_validate)'in döndürdüğü değeri gözlemleyerek, owner imzalarının sayısını döndürdüğünü görebiliriz. Bu bilgi, işlemin geçerliliğini doğrulamak için kritik öneme sahiptir. Sistem, döndürülen imza sayısını önceden belirlenmiş eşik değeri ile karşılaştırarak, işlemi gerçekleştirme koşullarının sağlanıp sağlanmadığını belirleyecektir.
Zincir üzerindeki verilere göre, bu sözleşmenin toplam 10 yönetici adresi var ve required değeri 7 olarak ayarlandı, bu da varlıkların başarılı bir şekilde çekilmesi için en az %70 yöneticinin imzasını gerektirdiği anlamına geliyor.
Kapsamlı analizler, bu olayın muhtemelen depolama yöneticisinin özel anahtarının bulunduğu sunucunun bir dolandırıcılık saldırısına uğraması nedeniyle meydana geldiğini göstermektedir.
Saldırı Süreci Zaman Çizelgesi
Çalınan Fonların Akışı
Raporun yayımlandığı tarih itibarıyla, çalınan fonlar beş farklı adrese aktarılmıştır. Aktarım durumu aşağıdaki gibidir:
Her bir transfer, saldırganın fon akışını gizlemeye çalıştığını gösteren tamamen yeni bir cüzdan adresine gönderilmektedir.
Güvenlik İpuçları
Bu çapraz zincir köprü güvenlik olayı, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurguladı. Buradan şu dersleri çıkarabiliriz:
Kod güvenliği son derece önemlidir. Akıllı sözleşmeler geliştirirken ve denetlerken, yaygın güvenlik açıklarından kaçınmak için güvenlik en iyi uygulamalarına kesinlikle uyulmalıdır.
Kimlik doğrulama mekanizmasını güçlendirin. Çoklu imza, sıkı yetki yönetimi gibi önlemler alarak yetkisiz erişimi ve varlık kaybını etkili bir şekilde önleyebilirsiniz.
Düzenli güvenlik denetimleri. Sistemin sürekli güvenlik değerlendirmesi ve zafiyet taraması yapılması, potansiyel risklerin zamanında tespit edilip düzeltilmesi.
Acil yanıt mekanizmasını geliştirin. Güvenlik olayları meydana geldiğinde hızlı bir şekilde harekete geçebilmek için hızlı yanıt süreçleri oluşturun ve kayıpları en aza indirin.
Özel anahtar yönetimini güçlendirin. Donanım cüzdanı veya çoklu imza mekanizması gibi daha güvenli özel anahtar depolama ve kullanma yöntemleri benimseyin, özel anahtarların çalınma riskini azaltın.