Orbit Chain saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
1 Ocak 2024'te, kripto para dünyasını şok eden büyük bir güvenlik olayı yaşandı. Çapraz zincir köprü platformu Orbit Chain, bir siber saldırıya uğradı ve kayıpların yaklaşık 80 milyon dolar olduğu bildirildi. Bu olay, blockchain güvenliği konusundaki endişeleri bir kez daha gündeme getirdi.
Güvenlik izleme platformuna göre, hackerlar bir gün önce küçük ölçekli bir saldırıya başladılar. Saldırganlar önce az miktarda ETH çaldılar ve bunu sonraki büyük ölçekli saldırının işlem ücreti olarak kullandılar. Ardından, hackerlar çoklu adresleri kullanarak Orbit Chain'e kapsamlı bir saldırı başlattılar.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlık transferi yapmalarına olanak tanıyan bir platformdur. Saldırıya uğradıktan sonra, proje ekibi hızlı bir şekilde harekete geçti, köprü sözleşmesinin çalışmasını durdurdu ve saldırganla iletişime geçmeye çalıştı.
Teknik analiz, bu saldırının esasen Orbit Chain köprü sözleşmesinin çekim işlevini doğrudan çağırarak gerçekleştirildiğini göstermektedir. Bu işlev, işlemlerin geçerliliğini sağlamak için imza doğrulama mekanizmasını kullanır. Ancak, saldırganların bu güvenlik önlemini başarıyla atlattığı görünmektedir.
Sözleşme tasarımı, çekim işlemlerinin onaylanması için yöneticilerin %70'inin (yani 10 yöneticiden 7'sinin) imzasını gerektirir. Bu, saldırganların yeterli sayıda yönetici özel anahtarını elde etmiş olabileceği anlamına gelir. Güvenlik uzmanları, bu özel anahtarların saklandığı sunucunun bir aldatmaca saldırısına maruz kalmış olabileceğini öne sürüyor.
Hacker saldırıları 30 Aralık 2023'te başladı ve başlangıçta sadece küçük ölçekli bir testti. 31 Aralık akşamı itibarıyla saldırılar tam kapsamlı hale geldi ve hedefler arasında DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto para birimleri bulunuyordu.
Şu ana kadar, çalınan fonlar beş farklı adrese transfer edildi. Bu fonlar arasında yaklaşık 50 milyon dolar değerinde stabilcoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), yaklaşık 10 milyon dolar değerinde 231 wBTC ve yaklaşık 21.5 milyon dolar değerinde 9500 ETH bulunmaktadır.
Bu olay, blok zinciri güvenliğinin önemini bir kez daha vurguluyor. Bize, blok zinciri sistemlerini tasarlarken ve uygularken güvenliğin öncelikli bir konu olması gerektiğini hatırlatıyor. Anahtar önlemler şunlardır:
Sözleşme kodunun güvenliğini artırın, en iyi uygulamaları ve güvenlik standartlarını izleyin.
Kimlik doğrulama ve yetkilendirme mekanizmalarını geliştirin, yalnızca yetkilendirilmiş varlıkların hassas işlemleri gerçekleştirebilmesini sağlayın.
Tek bir nokta arızasını önlemek için çoklu imza ve sıkı izin yönetimini uygulayın.
Düzenli olarak güvenlik denetimleri ve zayıflık değerlendirmeleri yapın.
Güvenlik olayları meydana geldiğinde hızlı bir şekilde yanıt verebilmek için acil durum yanıt mekanizması oluşturun.
Kripto para endüstrisinin sürekli gelişimiyle birlikte, benzer güvenlik zorluklarının devam etmesi muhtemeldir. Bu nedenle, proje geliştiricileri, yatırımcılar ve kullanıcılar dikkatli olmalı ve blok zinciri ekosisteminin güvenliğini birlikte sağlamalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
7
Share
Comment
0/400
OnchainGossiper
· 08-05 17:32
Yine bir Cross chain köprüleri zarara uğradı. Ne zaman son bulacak?
View OriginalReply0
ShamedApeSeller
· 08-05 06:04
又一个 Cross chain köprüleri mahkum
View OriginalReply0
WalletWhisperer
· 08-02 23:16
Yeni yılın ilk enayi yerine konulan enayisi ortaya çıktı.
View OriginalReply0
TokenVelocityTrauma
· 08-02 18:23
Yıllık shitcoin ödülünün ilk ödemesi!
View OriginalReply0
GasBandit
· 08-02 18:22
Bir köprü daha kaldırıldı, lütfen cue yapmayın.
View OriginalReply0
airdrop_whisperer
· 08-02 18:08
Yeni yılın ilk Rug Pull'u oldu.
View OriginalReply0
zkProofInThePudding
· 08-02 18:01
Erken söyledim, cross chain köprüleri her zaman sorunlar çıkarıyor.
Orbit Chain, Hacker saldırısına uğradı ve zarar 80 milyon dolara kadar çıktı.
Orbit Chain saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
1 Ocak 2024'te, kripto para dünyasını şok eden büyük bir güvenlik olayı yaşandı. Çapraz zincir köprü platformu Orbit Chain, bir siber saldırıya uğradı ve kayıpların yaklaşık 80 milyon dolar olduğu bildirildi. Bu olay, blockchain güvenliği konusundaki endişeleri bir kez daha gündeme getirdi.
Güvenlik izleme platformuna göre, hackerlar bir gün önce küçük ölçekli bir saldırıya başladılar. Saldırganlar önce az miktarda ETH çaldılar ve bunu sonraki büyük ölçekli saldırının işlem ücreti olarak kullandılar. Ardından, hackerlar çoklu adresleri kullanarak Orbit Chain'e kapsamlı bir saldırı başlattılar.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlık transferi yapmalarına olanak tanıyan bir platformdur. Saldırıya uğradıktan sonra, proje ekibi hızlı bir şekilde harekete geçti, köprü sözleşmesinin çalışmasını durdurdu ve saldırganla iletişime geçmeye çalıştı.
Teknik analiz, bu saldırının esasen Orbit Chain köprü sözleşmesinin çekim işlevini doğrudan çağırarak gerçekleştirildiğini göstermektedir. Bu işlev, işlemlerin geçerliliğini sağlamak için imza doğrulama mekanizmasını kullanır. Ancak, saldırganların bu güvenlik önlemini başarıyla atlattığı görünmektedir.
Sözleşme tasarımı, çekim işlemlerinin onaylanması için yöneticilerin %70'inin (yani 10 yöneticiden 7'sinin) imzasını gerektirir. Bu, saldırganların yeterli sayıda yönetici özel anahtarını elde etmiş olabileceği anlamına gelir. Güvenlik uzmanları, bu özel anahtarların saklandığı sunucunun bir aldatmaca saldırısına maruz kalmış olabileceğini öne sürüyor.
Hacker saldırıları 30 Aralık 2023'te başladı ve başlangıçta sadece küçük ölçekli bir testti. 31 Aralık akşamı itibarıyla saldırılar tam kapsamlı hale geldi ve hedefler arasında DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto para birimleri bulunuyordu.
Şu ana kadar, çalınan fonlar beş farklı adrese transfer edildi. Bu fonlar arasında yaklaşık 50 milyon dolar değerinde stabilcoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), yaklaşık 10 milyon dolar değerinde 231 wBTC ve yaklaşık 21.5 milyon dolar değerinde 9500 ETH bulunmaktadır.
Bu olay, blok zinciri güvenliğinin önemini bir kez daha vurguluyor. Bize, blok zinciri sistemlerini tasarlarken ve uygularken güvenliğin öncelikli bir konu olması gerektiğini hatırlatıyor. Anahtar önlemler şunlardır:
Sözleşme kodunun güvenliğini artırın, en iyi uygulamaları ve güvenlik standartlarını izleyin.
Kimlik doğrulama ve yetkilendirme mekanizmalarını geliştirin, yalnızca yetkilendirilmiş varlıkların hassas işlemleri gerçekleştirebilmesini sağlayın.
Tek bir nokta arızasını önlemek için çoklu imza ve sıkı izin yönetimini uygulayın.
Düzenli olarak güvenlik denetimleri ve zayıflık değerlendirmeleri yapın.
Güvenlik olayları meydana geldiğinde hızlı bir şekilde yanıt verebilmek için acil durum yanıt mekanizması oluşturun.
Kripto para endüstrisinin sürekli gelişimiyle birlikte, benzer güvenlik zorluklarının devam etmesi muhtemeldir. Bu nedenle, proje geliştiricileri, yatırımcılar ve kullanıcılar dikkatli olmalı ve blok zinciri ekosisteminin güvenliğini birlikte sağlamalıdır.