Orbit Chain cross-chain köprüleri Hacker saldırısına uğradı, yaklaşık 8000 milyon dolar kayıp
2024年1月1日,一场针对Orbit Chain cross-chain köprüleri的 Hacker saldırısı, kripto para topluluğunun geniş dikkatini çekti. Güvenlik izleme platformu verilerine göre, bu saldırının neden olduğu kayıplar yaklaşık 8000 milyon dolara kadar yükseldi. Güvenlik uzmanları, saldırganların bir gün önce küçük ölçekli deneme saldırılarına başladığını ve başlangıçta çalınan ETH'yi sonraki büyük ölçekli saldırının işlem ücretleri olarak kullandıklarını tespit etti.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıkları transfer etmelerine olanak tanıyan bir cross-chain köprüleri platformudur. Güvenlik açığı keşfedildiğinde, proje ekibi hemen harekete geçti, cross-chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganlarla iletişim kurmaya çalıştı.
Derin analizler, bu saldırının merkezinin bir Hacker'ın Orbit Chain köprüleri sözleşmesindeki withdraw fonksiyonunu başarıyla çağırarak büyük miktarda varlığı yasadışı bir şekilde transfer etmesinde yattığını göstermektedir. Bu fonksiyon, çekim işleminin yasallığını sağlamak için imza doğrulama mekanizmasını kullanmaktadır. Sözleşme tasarımına göre, varlıkların çekilmesini yetkilendirmek için en az %70'lik bir yönetici imzası (toplamda 10 adres) gerekmektedir.
Bu olay, olası ciddi güvenlik açıklarını ortaya çıkardı. Uzmanlar, saldırganların bir şekilde yeterli sayıda yönetici özel anahtarını elde etmiş olabileceğini veya bu özel anahtarları depolayan sunucuyu başarılı bir şekilde kandırmış olabileceğini öne sürüyor.
Saldırı iki aşamada gerçekleştirildi: İlk olarak, 30 Aralık 2023'te, saldırganlar küçük ölçekli bir keşif saldırısı düzenleyerek sonraki işlemler için bir miktar ETH elde ettiler. Ardından, 31 Aralık akşamı, Hacker büyük ölçekli bir saldırı başlatarak DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıkları hedef aldı.
Fon akışına dayanarak, hacker çalınan varlıkları beş farklı cüzdan adresine dağıtarak transfer etti. Bunlar arasında: 50 milyon dolarlık stablecoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), 231 wBTC (yaklaşık 10 milyon dolar değerinde) ve 9500 ETH (yaklaşık 21.5 milyon dolar değerinde) bulunmaktadır.
Bu olay, özellikle cross-chain köprüleri gibi karmaşık sistemlerde blockchain güvenliğinin önemini bir kez daha vurguladı. Bizlere, blockchain projeleri tasarlarken ve uygularken güvenliği öncelik haline getirmemiz gerektiğini hatırlatıyor. Anahtar önlemler şunlardır:
Sözleşme kodu güvenliğini artırmak, en iyi uygulamaları ve güvenlik standartlarını titizlikle takip etmek.
Kimlik doğrulama ve yetkilendirme mekanizmalarını geliştirin, örneğin çoklu imza ve sıkı yetki yönetimi kullanarak.
Düzenli olarak güvenlik denetimleri ve zafiyet testleri yaparak potansiyel riskleri zamanında tespit edip düzeltin.
Olası güvenlik olaylarına hızlı bir şekilde yanıt vermek için acil durum yanıt mekanizması oluşturun.
Kripto para endüstrisinin sürekli gelişimiyle birlikte, benzer güvenlik olaylarının devam etmesi muhtemeldir. Bu nedenle, projelerin sahipleri, geliştiriciler ve kullanıcılar yüksek derecede dikkatli olmalı ve blok zinciri ekosisteminin güvenliğini birlikte korumalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
WhaleSurfer
· 15h ago
Yine yattım, ücret almayan beyaz şapkalı arkadaşlar var mı?
View OriginalReply0
BagHolderTillRetire
· 08-13 04:49
2024'ün başında ilk enayiler insanları enayi yerine koymak tamamlandı.
View OriginalReply0
RugpullSurvivor
· 08-13 04:44
Yine bir Rug Pull köprüsü, farklı bir tat denemek oldukça taze.
View OriginalReply0
ServantOfSatoshi
· 08-13 04:31
Yine 80 milyon daha alındı, sıradan bir durum işte~
Orbit Chain cross-chain köprüleri 8000 milyon dolarlık Hacker saldırısına uğradı, güvenlik açığı takip etmesine neden oldu.
Orbit Chain cross-chain köprüleri Hacker saldırısına uğradı, yaklaşık 8000 milyon dolar kayıp
2024年1月1日,一场针对Orbit Chain cross-chain köprüleri的 Hacker saldırısı, kripto para topluluğunun geniş dikkatini çekti. Güvenlik izleme platformu verilerine göre, bu saldırının neden olduğu kayıplar yaklaşık 8000 milyon dolara kadar yükseldi. Güvenlik uzmanları, saldırganların bir gün önce küçük ölçekli deneme saldırılarına başladığını ve başlangıçta çalınan ETH'yi sonraki büyük ölçekli saldırının işlem ücretleri olarak kullandıklarını tespit etti.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıkları transfer etmelerine olanak tanıyan bir cross-chain köprüleri platformudur. Güvenlik açığı keşfedildiğinde, proje ekibi hemen harekete geçti, cross-chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganlarla iletişim kurmaya çalıştı.
Derin analizler, bu saldırının merkezinin bir Hacker'ın Orbit Chain köprüleri sözleşmesindeki withdraw fonksiyonunu başarıyla çağırarak büyük miktarda varlığı yasadışı bir şekilde transfer etmesinde yattığını göstermektedir. Bu fonksiyon, çekim işleminin yasallığını sağlamak için imza doğrulama mekanizmasını kullanmaktadır. Sözleşme tasarımına göre, varlıkların çekilmesini yetkilendirmek için en az %70'lik bir yönetici imzası (toplamda 10 adres) gerekmektedir.
Bu olay, olası ciddi güvenlik açıklarını ortaya çıkardı. Uzmanlar, saldırganların bir şekilde yeterli sayıda yönetici özel anahtarını elde etmiş olabileceğini veya bu özel anahtarları depolayan sunucuyu başarılı bir şekilde kandırmış olabileceğini öne sürüyor.
Saldırı iki aşamada gerçekleştirildi: İlk olarak, 30 Aralık 2023'te, saldırganlar küçük ölçekli bir keşif saldırısı düzenleyerek sonraki işlemler için bir miktar ETH elde ettiler. Ardından, 31 Aralık akşamı, Hacker büyük ölçekli bir saldırı başlatarak DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto varlıkları hedef aldı.
Fon akışına dayanarak, hacker çalınan varlıkları beş farklı cüzdan adresine dağıtarak transfer etti. Bunlar arasında: 50 milyon dolarlık stablecoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), 231 wBTC (yaklaşık 10 milyon dolar değerinde) ve 9500 ETH (yaklaşık 21.5 milyon dolar değerinde) bulunmaktadır.
Bu olay, özellikle cross-chain köprüleri gibi karmaşık sistemlerde blockchain güvenliğinin önemini bir kez daha vurguladı. Bizlere, blockchain projeleri tasarlarken ve uygularken güvenliği öncelik haline getirmemiz gerektiğini hatırlatıyor. Anahtar önlemler şunlardır:
Sözleşme kodu güvenliğini artırmak, en iyi uygulamaları ve güvenlik standartlarını titizlikle takip etmek.
Kimlik doğrulama ve yetkilendirme mekanizmalarını geliştirin, örneğin çoklu imza ve sıkı yetki yönetimi kullanarak.
Düzenli olarak güvenlik denetimleri ve zafiyet testleri yaparak potansiyel riskleri zamanında tespit edip düzeltin.
Olası güvenlik olaylarına hızlı bir şekilde yanıt vermek için acil durum yanıt mekanizması oluşturun.
Kripto para endüstrisinin sürekli gelişimiyle birlikte, benzer güvenlik olaylarının devam etmesi muhtemeldir. Bu nedenle, projelerin sahipleri, geliştiriciler ve kullanıcılar yüksek derecede dikkatli olmalı ve blok zinciri ekosisteminin güvenliğini birlikte korumalıdır.