Jembatan lintas rantai Orbit Chain diserang oleh Hacker, kerugian sekitar 8 juta dolar AS
Pada 1 Januari 2024, sebuah insiden serangan Hacker terhadap jembatan cross-chain Orbit Chain menarik perhatian luas dari komunitas cryptocurrency. Menurut data dari platform pemantauan keamanan, kerugian akibat serangan ini mencapai sekitar 80 juta dolar AS. Para ahli keamanan menganalisis bahwa penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya, dan menggunakan ETH yang dicuri pada awalnya sebagai biaya transaksi untuk serangan besar-besaran berikutnya.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Setelah menemukan celah keamanan, tim proyek segera mengambil tindakan untuk menghentikan operasi kontrak jembatan lintas rantai dan mencoba menghubungi peretas.
Analisis mendalam menunjukkan bahwa inti dari serangan ini adalah hacker berhasil memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, sehingga secara ilegal memindahkan sejumlah besar aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas operasi penarikan. Berdasarkan desain kontrak, diperlukan tanda tangan dari setidaknya 70% administrator (total 10 alamat) untuk mengizinkan penarikan aset.
Peristiwa ini mengungkapkan kemungkinan adanya celah keamanan yang serius, para ahli berspekulasi bahwa penyerang mungkin telah mendapatkan jumlah kunci pribadi administrator yang cukup melalui suatu cara, atau berhasil menipu server yang menyimpan kunci pribadi tersebut.
Serangan dilakukan dalam dua tahap: Pertama, pada 30 Desember 2023, penyerang melakukan serangan percobaan berskala kecil untuk mendapatkan sejumlah kecil ETH untuk operasi selanjutnya. Kemudian, pada malam 31 Desember, Hacker meluncurkan serangan berskala besar, dengan target termasuk berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Berdasarkan analisis aliran dana, Hacker mendistribusikan aset yang dicuri ke lima alamat dompet yang berbeda. Ini termasuk: 50 juta stablecoin (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC (senilai sekitar 10 juta USD), dan 9500 ETH (senilai sekitar 21,5 juta USD).
Peristiwa ini sekali lagi menyoroti pentingnya keamanan blockchain, terutama dalam sistem kompleks seperti cross-chain bridges. Ini mengingatkan kita bahwa dalam merancang dan melaksanakan proyek blockchain, keamanan harus menjadi prioritas utama. Langkah-langkah kunci termasuk:
Meningkatkan keamanan kode kontrak, dengan ketat mengikuti praktik terbaik dan standar keamanan.
Meningkatkan mekanisme verifikasi identitas dan otorisasi, seperti menggunakan tanda tangan ganda dan manajemen izin yang ketat.
Secara berkala melakukan audit keamanan dan pengujian kerentanan untuk segera menemukan dan memperbaiki risiko potensial.
Membangun mekanisme respons darurat untuk cepat menangani kemungkinan kejadian keamanan yang mungkin terjadi.
Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, kejadian keamanan serupa mungkin akan terus terjadi. Oleh karena itu, pihak proyek, pengembang, dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem blockchain.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Posting ulang
Bagikan
Komentar
0/400
ForeverBuyingDips
· 2jam yang lalu
Ada yang tidak beres, kontrak lagi-lagi menjadi sasaran.
Lihat AsliBalas0
WhaleSurfer
· 08-13 13:52
Sudah lagi-lagi berbaring, apakah ada topi putih yang tidak dibayar gaji?
Lihat AsliBalas0
BagHolderTillRetire
· 08-13 04:49
2024 tahun baru pertama suckers play people for suckers.
Lihat AsliBalas0
RugpullSurvivor
· 08-13 04:44
Satu lagi Rug Pull, mencoba rasa baru cukup segar.
Jembatan lintas-rantai Orbit Chain diserang Hacker senilai 80 juta dolar AS, celah keamanan menarik perhatian
Jembatan lintas rantai Orbit Chain diserang oleh Hacker, kerugian sekitar 8 juta dolar AS
Pada 1 Januari 2024, sebuah insiden serangan Hacker terhadap jembatan cross-chain Orbit Chain menarik perhatian luas dari komunitas cryptocurrency. Menurut data dari platform pemantauan keamanan, kerugian akibat serangan ini mencapai sekitar 80 juta dolar AS. Para ahli keamanan menganalisis bahwa penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya, dan menggunakan ETH yang dicuri pada awalnya sebagai biaya transaksi untuk serangan besar-besaran berikutnya.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antar berbagai blockchain. Setelah menemukan celah keamanan, tim proyek segera mengambil tindakan untuk menghentikan operasi kontrak jembatan lintas rantai dan mencoba menghubungi peretas.
Analisis mendalam menunjukkan bahwa inti dari serangan ini adalah hacker berhasil memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, sehingga secara ilegal memindahkan sejumlah besar aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas operasi penarikan. Berdasarkan desain kontrak, diperlukan tanda tangan dari setidaknya 70% administrator (total 10 alamat) untuk mengizinkan penarikan aset.
Peristiwa ini mengungkapkan kemungkinan adanya celah keamanan yang serius, para ahli berspekulasi bahwa penyerang mungkin telah mendapatkan jumlah kunci pribadi administrator yang cukup melalui suatu cara, atau berhasil menipu server yang menyimpan kunci pribadi tersebut.
Serangan dilakukan dalam dua tahap: Pertama, pada 30 Desember 2023, penyerang melakukan serangan percobaan berskala kecil untuk mendapatkan sejumlah kecil ETH untuk operasi selanjutnya. Kemudian, pada malam 31 Desember, Hacker meluncurkan serangan berskala besar, dengan target termasuk berbagai aset kripto seperti DAI, WBTC, ETH, USDC, dan USDT.
Berdasarkan analisis aliran dana, Hacker mendistribusikan aset yang dicuri ke lima alamat dompet yang berbeda. Ini termasuk: 50 juta stablecoin (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC (senilai sekitar 10 juta USD), dan 9500 ETH (senilai sekitar 21,5 juta USD).
Peristiwa ini sekali lagi menyoroti pentingnya keamanan blockchain, terutama dalam sistem kompleks seperti cross-chain bridges. Ini mengingatkan kita bahwa dalam merancang dan melaksanakan proyek blockchain, keamanan harus menjadi prioritas utama. Langkah-langkah kunci termasuk:
Meningkatkan keamanan kode kontrak, dengan ketat mengikuti praktik terbaik dan standar keamanan.
Meningkatkan mekanisme verifikasi identitas dan otorisasi, seperti menggunakan tanda tangan ganda dan manajemen izin yang ketat.
Secara berkala melakukan audit keamanan dan pengujian kerentanan untuk segera menemukan dan memperbaiki risiko potensial.
Membangun mekanisme respons darurat untuk cepat menangani kemungkinan kejadian keamanan yang mungkin terjadi.
Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, kejadian keamanan serupa mungkin akan terus terjadi. Oleh karena itu, pihak proyek, pengembang, dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem blockchain.