Orbit Chain 8000 milyon dolarlık saldırı olayı analizi
1 Ocak 2024'te, bir çapraz zincir köprü platformu büyük bir güvenlik olayıyla karşılaştı ve kayıp miktarı yaklaşık 80 milyon dolara ulaştı. Güvenlik risk izleme platformunun verilerine göre, saldırganlar bir gün öncesinden küçük ölçekli keşif saldırılarına başladı ve başlangıçta çalınan ETH'yi, sonraki büyük ölçekli saldırılar için işlem ücretlerini karşılamak üzere kullandı.
Bu köprü platformu, kullanıcıların farklı blok zincirlerinde çeşitli kripto varlıkları kullanmalarına olanak tanır. Şu anda, proje ekibi köprü sözleşmesinin çalışmasını askıya aldı ve saldırganlarla iletişim kurmaya çalışıyor.
Saldırı Analizi
Saldırganlar, esasen köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer ederler. Bu fonksiyon, para çekme işleminin yasal olup olmadığını sağlamak için imza doğrulama mekanizmasını kullanır. Doğrulama sürecinde, fonksiyon owner imzalarının sayısını döndürür ve bunu önceden belirlenmiş eşik değeri ile karşılaştırarak işlemin gerçekleştirilip gerçekleştirilmeyeceğine karar verir.
Sözleşme yönetimi 10 adres tarafından ortaklaşa yürütülmekte olup, çekim işlemlerinin onaylanabilmesi için en az %70 (yani 7 kişi) yöneticinin imzası gerekmektedir. Bu çoklu imza mekanizması ek güvenlik sağlaması beklenirken, bu olayda saldırının gerçekleşmesini engelleyememiştir.
İlk analizler, saldırganların yönetim özel anahtarına erişim sağlamak için aldatma yöntemleri kullanmış olabileceğini ve böylece çoklu imza güvenlik mekanizmasını bypass ettiklerini göstermektedir.
Saldırı Zaman Çizgisi
30 Aralık 2023 15:39 (UTC): Saldırganlar, küçük ölçekli bir test saldırısına başlayarak, az miktarda ETH çaldı ve bunu diğer saldırı adreslerine işlem ücreti olarak dağıttı.
31 Aralık 2023 21:00 (UTC): Birden fazla saldırı adresi, platform üzerindeki DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıklara büyük ölçekli saldırılar başlattı.
Fon Akışı
Saldırgan, çalınan varlıkları farklı cüzdan adreslerine taşımak için Wubi bağımsız işlemleri kullanıyor:
30 milyon dolarlık Tether
10 milyon DAI
10 milyon dolar USDC
231 wBTC (yaklaşık 10 milyon dolar)
9500 ETH (yaklaşık 21.5 milyon dolar)
Güvenlik İpuçları
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır:
Kod güvenliği son derece önemlidir. Sözleşme geliştirme ve denetim sürecinde güvenlik en iyi uygulamalarına sıkı bir şekilde uyulmalı ve yaygın zafiyetlerden kaçınılmalıdır.
Tam bir kimlik doğrulama ve yetki yönetim mekanizması şarttır. Çoklu imza, sıkı erişim kontrolü gibi önlemler, yetkisiz işlemler riskini etkili bir şekilde azaltabilir.
Sürekli güvenlik izleme ve hızlı yanıt yeteneği, potansiyel tehditlerin zamanında tespit edilmesi ve ele alınması için hayati öneme sahiptir.
Güvenlik denetimlerini ve zafiyet testlerini düzenli olarak gerçekleştirin, tespit edilen sorunları zamanında düzeltin.
Özel anahtar yönetimini güçlendirin, donanım cüzdanları gibi daha güvenli depolama yöntemleri kullanın ve tek nokta arızasından kaçının.
Acil müdahale mekanizması kurmak, güvenlik olayları meydana geldiğinde hızlı bir şekilde harekete geçerek zararları en aza indirmeyi sağlamaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chain 8000 milyon dolar saldırıya uğradı, çoklu imza mekanizması devre dışı kaldı
Orbit Chain 8000 milyon dolarlık saldırı olayı analizi
1 Ocak 2024'te, bir çapraz zincir köprü platformu büyük bir güvenlik olayıyla karşılaştı ve kayıp miktarı yaklaşık 80 milyon dolara ulaştı. Güvenlik risk izleme platformunun verilerine göre, saldırganlar bir gün öncesinden küçük ölçekli keşif saldırılarına başladı ve başlangıçta çalınan ETH'yi, sonraki büyük ölçekli saldırılar için işlem ücretlerini karşılamak üzere kullandı.
Bu köprü platformu, kullanıcıların farklı blok zincirlerinde çeşitli kripto varlıkları kullanmalarına olanak tanır. Şu anda, proje ekibi köprü sözleşmesinin çalışmasını askıya aldı ve saldırganlarla iletişim kurmaya çalışıyor.
Saldırı Analizi
Saldırganlar, esasen köprü sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer ederler. Bu fonksiyon, para çekme işleminin yasal olup olmadığını sağlamak için imza doğrulama mekanizmasını kullanır. Doğrulama sürecinde, fonksiyon owner imzalarının sayısını döndürür ve bunu önceden belirlenmiş eşik değeri ile karşılaştırarak işlemin gerçekleştirilip gerçekleştirilmeyeceğine karar verir.
Sözleşme yönetimi 10 adres tarafından ortaklaşa yürütülmekte olup, çekim işlemlerinin onaylanabilmesi için en az %70 (yani 7 kişi) yöneticinin imzası gerekmektedir. Bu çoklu imza mekanizması ek güvenlik sağlaması beklenirken, bu olayda saldırının gerçekleşmesini engelleyememiştir.
İlk analizler, saldırganların yönetim özel anahtarına erişim sağlamak için aldatma yöntemleri kullanmış olabileceğini ve böylece çoklu imza güvenlik mekanizmasını bypass ettiklerini göstermektedir.
Saldırı Zaman Çizgisi
Fon Akışı
Saldırgan, çalınan varlıkları farklı cüzdan adreslerine taşımak için Wubi bağımsız işlemleri kullanıyor:
Güvenlik İpuçları
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır:
Kod güvenliği son derece önemlidir. Sözleşme geliştirme ve denetim sürecinde güvenlik en iyi uygulamalarına sıkı bir şekilde uyulmalı ve yaygın zafiyetlerden kaçınılmalıdır.
Tam bir kimlik doğrulama ve yetki yönetim mekanizması şarttır. Çoklu imza, sıkı erişim kontrolü gibi önlemler, yetkisiz işlemler riskini etkili bir şekilde azaltabilir.
Sürekli güvenlik izleme ve hızlı yanıt yeteneği, potansiyel tehditlerin zamanında tespit edilmesi ve ele alınması için hayati öneme sahiptir.
Güvenlik denetimlerini ve zafiyet testlerini düzenli olarak gerçekleştirin, tespit edilen sorunları zamanında düzeltin.
Özel anahtar yönetimini güçlendirin, donanım cüzdanları gibi daha güvenli depolama yöntemleri kullanın ve tek nokta arızasından kaçının.
Acil müdahale mekanizması kurmak, güvenlik olayları meydana geldiğinde hızlı bir şekilde harekete geçerek zararları en aza indirmeyi sağlamaktır.