Jembatan lintas rantai Orbit Chain diserang, kerugian mencapai 80 juta dolar AS
Pada 1 Januari 2024, sebuah kejadian keamanan blockchain yang besar menarik perhatian luas dari industri. Menurut platform pemantauan risiko keamanan, proyek Orbit Chain mengalami serangan serius, dengan estimasi kerugian mencapai 80 juta USD. Peristiwa ini menyoroti tantangan besar yang dihadapi proyek blockchain, terutama platform jembatan lintas rantai dalam hal keamanan.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antara berbagai blockchain. Setelah menemukan bahwa mereka diserang, pihak proyek segera mengambil tindakan, menghentikan operasi kontrak jembatan lintas rantai, dan mencoba untuk menghubungi penyerang.
Setelah analisis awal oleh para ahli keamanan, metode utama dari serangan ini adalah penyerang langsung memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, sehingga berhasil memindahkan sejumlah besar aset. Penelitian lebih dalam menemukan bahwa fungsi withdraw menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas pemindahan aset. Namun, mekanisme yang seharusnya memastikan keamanan ini justru menjadi celah bagi penyerang.
Desain kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) untuk menandatangani sebelum dapat melakukan operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan jaminan keamanan tambahan, tetapi dalam kejadian ini tidak berfungsi. Para ahli berspekulasi bahwa penyerang mungkin telah mendapatkan jumlah kunci pribadi administrator yang cukup melalui cara tertentu, sehingga dapat melewati mekanisme keamanan ini.
Perlu dicatat bahwa serangan kali ini tidak terjadi secara instan. Berdasarkan analisis data on-chain, penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya, dan memanfaatkan dana yang diperoleh awal ini untuk menyediakan biaya transaksi untuk serangan skala besar yang akan datang.
Dalam serangan utama, penyerang menargetkan berbagai cryptocurrency seperti DAI, WBTC, ETH, USDC, dan USDT. Secara spesifik, penyerang melalui lima transaksi independen, mentransfer sekitar 50 juta dolar stabil (termasuk 30 juta Tether, 10 juta DAI, dan 10 juta USDC), 231 wBTC senilai sekitar 10 juta dolar, serta 9500 ETH senilai sekitar 21,5 juta dolar ke alamat dompet yang berbeda.
Kejadian ini sekali lagi membangunkan alarm keamanan industri blockchain. Ini menyoroti pentingnya menempatkan keamanan sebagai prioritas utama saat merancang dan menerapkan sistem blockchain. Terutama dalam proyek jembatan lintas rantai yang menangani sejumlah besar aset pengguna, keamanan tidak boleh diabaikan.
Untuk proyek blockchain, memastikan keamanan kode kontrak sangat penting. Ini tidak hanya mencakup mengikuti praktik pengkodean terbaik, tetapi juga memerlukan audit keamanan yang komprehensif. Selain itu, mekanisme otentikasi dan manajemen izin yang kuat juga sangat diperlukan. Tindakan seperti tanda tangan ganda dan pengelompokan izin dapat secara efektif mengurangi risiko akses tidak sah dan kehilangan aset.
Selain itu, penilaian keamanan yang rutin dan mekanisme respons darurat juga merupakan aspek yang perlu diperhatikan oleh pihak proyek. Saat terjadi insiden keamanan, kemampuan untuk merespons dengan cepat dan meminimalkan kerugian sangat penting untuk mempertahankan kepercayaan pengguna dan reputasi proyek.
Seiring dengan perkembangan teknologi blockchain yang terus berlanjut dan perluasan ruang lingkup aplikasinya, tantangan keamanan serupa mungkin akan terus muncul. Oleh karena itu, seluruh industri perlu bekerja sama untuk terus meningkatkan standar keamanan, mengembangkan solusi yang lebih aman dan dapat diandalkan, guna memastikan keamanan aset pengguna dan perkembangan sehat ekosistem blockchain.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Bagikan
Komentar
0/400
LuckyBearDrawer
· 07-30 07:50
Penggila tes kecerdasan, bahkan membuka kotak misteri bisa mendapatkan XMC
Jembatan lintas rantai saja tidak aman, menakutkan
Lihat AsliBalas0
DAOTruant
· 07-28 02:50
Jujur saja, bug ini terlalu mudah.
Lihat AsliBalas0
MEVHunter
· 07-27 08:18
Satu lagi hidangan arbitrase, sayangnya terlambat.
Lihat AsliBalas0
MemeKingNFT
· 07-27 08:18
suckers tidak akan pernah habis, siapa yang mengerti? Saya sudah bingung.
Jembatan lintas rantai Orbit Chain diserang, kerugian mencapai 80 juta dolar AS.
Jembatan lintas rantai Orbit Chain diserang, kerugian mencapai 80 juta dolar AS
Pada 1 Januari 2024, sebuah kejadian keamanan blockchain yang besar menarik perhatian luas dari industri. Menurut platform pemantauan risiko keamanan, proyek Orbit Chain mengalami serangan serius, dengan estimasi kerugian mencapai 80 juta USD. Peristiwa ini menyoroti tantangan besar yang dihadapi proyek blockchain, terutama platform jembatan lintas rantai dalam hal keamanan.
Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer aset kripto antara berbagai blockchain. Setelah menemukan bahwa mereka diserang, pihak proyek segera mengambil tindakan, menghentikan operasi kontrak jembatan lintas rantai, dan mencoba untuk menghubungi penyerang.
Setelah analisis awal oleh para ahli keamanan, metode utama dari serangan ini adalah penyerang langsung memanggil fungsi withdraw dalam kontrak jembatan Orbit Chain, sehingga berhasil memindahkan sejumlah besar aset. Penelitian lebih dalam menemukan bahwa fungsi withdraw menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas pemindahan aset. Namun, mekanisme yang seharusnya memastikan keamanan ini justru menjadi celah bagi penyerang.
Desain kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 administrator) untuk menandatangani sebelum dapat melakukan operasi penarikan. Mekanisme tanda tangan ganda ini seharusnya memberikan jaminan keamanan tambahan, tetapi dalam kejadian ini tidak berfungsi. Para ahli berspekulasi bahwa penyerang mungkin telah mendapatkan jumlah kunci pribadi administrator yang cukup melalui cara tertentu, sehingga dapat melewati mekanisme keamanan ini.
Perlu dicatat bahwa serangan kali ini tidak terjadi secara instan. Berdasarkan analisis data on-chain, penyerang telah memulai serangan percobaan skala kecil sehari sebelumnya, dan memanfaatkan dana yang diperoleh awal ini untuk menyediakan biaya transaksi untuk serangan skala besar yang akan datang.
Dalam serangan utama, penyerang menargetkan berbagai cryptocurrency seperti DAI, WBTC, ETH, USDC, dan USDT. Secara spesifik, penyerang melalui lima transaksi independen, mentransfer sekitar 50 juta dolar stabil (termasuk 30 juta Tether, 10 juta DAI, dan 10 juta USDC), 231 wBTC senilai sekitar 10 juta dolar, serta 9500 ETH senilai sekitar 21,5 juta dolar ke alamat dompet yang berbeda.
Kejadian ini sekali lagi membangunkan alarm keamanan industri blockchain. Ini menyoroti pentingnya menempatkan keamanan sebagai prioritas utama saat merancang dan menerapkan sistem blockchain. Terutama dalam proyek jembatan lintas rantai yang menangani sejumlah besar aset pengguna, keamanan tidak boleh diabaikan.
Untuk proyek blockchain, memastikan keamanan kode kontrak sangat penting. Ini tidak hanya mencakup mengikuti praktik pengkodean terbaik, tetapi juga memerlukan audit keamanan yang komprehensif. Selain itu, mekanisme otentikasi dan manajemen izin yang kuat juga sangat diperlukan. Tindakan seperti tanda tangan ganda dan pengelompokan izin dapat secara efektif mengurangi risiko akses tidak sah dan kehilangan aset.
Selain itu, penilaian keamanan yang rutin dan mekanisme respons darurat juga merupakan aspek yang perlu diperhatikan oleh pihak proyek. Saat terjadi insiden keamanan, kemampuan untuk merespons dengan cepat dan meminimalkan kerugian sangat penting untuk mempertahankan kepercayaan pengguna dan reputasi proyek.
Seiring dengan perkembangan teknologi blockchain yang terus berlanjut dan perluasan ruang lingkup aplikasinya, tantangan keamanan serupa mungkin akan terus muncul. Oleh karena itu, seluruh industri perlu bekerja sama untuk terus meningkatkan standar keamanan, mengembangkan solusi yang lebih aman dan dapat diandalkan, guna memastikan keamanan aset pengguna dan perkembangan sehat ekosistem blockchain.
Jembatan lintas rantai saja tidak aman, menakutkan