Orbit Chain cross-chain köprüleri saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
1 Ocak 2024'te, büyük bir blockchain güvenlik olayı sektörün geniş dikkatini çekti. Güvenlik risk izleme platformuna göre, Orbit Chain projesi ciddi bir saldırıya uğradı ve kayıpların miktarının 80 milyon dolara kadar çıktığı tahmin ediliyor. Bu olay, blockchain projelerinin, özellikle de cross-chain köprüleri platformlarının güvenlik açısından karşılaştığı büyük zorlukları gözler önüne seriyor.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıkları transfer etmelerine olanak tanıyan bir cross-chain köprüleri platformudur. Saldırıya uğradıklarını fark ettikten sonra, proje ekibi hızlı bir şekilde harekete geçti, cross-chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalıştı.
Güvenlik uzmanlarının ilk analizine göre, bu saldırının ana yöntemi, saldırganların doğrudan Orbit Chain köprüleme sözleşmesindeki withdraw fonksiyonunu çağırarak büyük miktarda varlık transfer etmeleri oldu. Derinlemesine inceleme sonucunda, withdraw fonksiyonunun varlık transferinin yasallığını sağlamak için bir imza doğrulama mekanizması kullandığı ortaya çıktı. Ancak, güvenliği sağlamak için olması gereken bu mekanizma, saldırganların açık kapısı haline geldi.
Sözleşmenin tasarımı, çekim işleminin gerçekleştirilmesi için en az %70 yöneticinin (yani 10 yöneticiden 7'sinin) imzasını gerektirir. Bu çoklu imza mekanizması ek bir güvenlik sağlaması gerekiyordu, ancak bu olayda etkili olamadı. Uzmanlar, saldırganların bir şekilde yeterli sayıda yönetici özel anahtarını elde ederek bu güvenlik mekanizmasını aşmış olabileceğini öne sürüyor.
Dikkate değer olan, bu saldırının bir anda gerçekleşmediğidir. Zincir üzerindeki veri analizine göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve bu ilk elde edilen fonları sonraki büyük saldırı için işlem ücretleri sağlamak amacıyla kullanmışlardır.
Ana saldırılarda, saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto paralara yönelik saldırılar gerçekleştirdi. Özellikle, saldırganlar beş bağımsız işlem aracılığıyla yaklaşık 50 milyon dolar değerinde stabil coin (30 milyon Tether, 10 milyon DAI ve 10 milyon USDC dahil), yaklaşık 10 milyon dolar değerinde 231 adet wBTC ve yaklaşık 21.5 milyon dolar değerinde 9500 adet ETH'yi farklı cüzdan adreslerine transfer etti.
Bu olay, blockchain endüstrisinde güvenlik alarmını bir kez daha çaldı. Blockchain sistemlerinin tasarımı ve uygulanmasında güvenliğin birinci öncelik olarak ele alınmasının önemini vurgulamaktadır. Özellikle büyük miktarda kullanıcı varlıklarını işleyen cross-chain köprü projelerinde, güvenlik asla göz ardı edilmemelidir.
Blockchain projeleri için, sözleşme kodunun güvenliğini sağlamak son derece önemlidir. Bu, yalnızca en iyi kodlama uygulamalarına uymakla kalmaz, aynı zamanda kapsamlı bir güvenlik denetimi yapılmasını da gerektirir. Aynı zamanda güçlü kimlik doğrulama ve yetki yönetimi mekanizmaları da gereklidir. Çoklu imza, yetki seviyeleri gibi önlemler, yetkisiz erişim ve varlık kaybı riskini etkili bir şekilde azaltabilir.
Ayrıca, düzenli güvenlik değerlendirmeleri ve acil durum yanıt mekanizmaları, proje taraflarının önem vermesi gereken konulardır. Güvenlik olayları meydana geldiğinde, hızlı bir şekilde tepki vermek ve kayıpları en aza indirmek, kullanıcı güvenini ve projenin itibarını korumak için kritik öneme sahiptir.
Blockchain teknolojisinin sürekli gelişimi ve uygulama alanının genişlemesiyle birlikte, benzer güvenlik zorluklarının devam etmesi muhtemeldir. Bu nedenle, tüm sektörün birlikte çalışması, güvenlik standartlarını sürekli olarak yükseltmesi ve kullanıcı varlıklarının güvenliğini ile blockchain ekosisteminin sağlıklı gelişimini sağlamak için daha güvenli ve güvenilir çözümler geliştirmesi gerekmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Share
Comment
0/400
LuckyBearDrawer
· 07-30 07:50
Zeka testi delisi, bir GİZEMLİ KUTU açmak bile XMC çıkarabiliyor
Cross chain köprüleri artık güvenli değil, korkunç.
View OriginalReply0
DAOTruant
· 07-28 02:50
Bu hatanın bu kadar kolay olması da pek mantıklı değil 8
View OriginalReply0
MEVHunter
· 07-27 08:18
Yine bir Arbitraj ziyafeti, ne yazık ki geç kaldım.
View OriginalReply0
MemeKingNFT
· 07-27 08:18
enayiler asla bitmez, kim anlar ki, ben artık yorgunum.
Orbit Chain cross-chain köprüleri saldırıya uğradı, 8000万美元 kayıp.
Orbit Chain cross-chain köprüleri saldırıya uğradı, kayıplar 80 milyon dolara kadar çıktı.
1 Ocak 2024'te, büyük bir blockchain güvenlik olayı sektörün geniş dikkatini çekti. Güvenlik risk izleme platformuna göre, Orbit Chain projesi ciddi bir saldırıya uğradı ve kayıpların miktarının 80 milyon dolara kadar çıktığı tahmin ediliyor. Bu olay, blockchain projelerinin, özellikle de cross-chain köprüleri platformlarının güvenlik açısından karşılaştığı büyük zorlukları gözler önüne seriyor.
Orbit Chain, kullanıcıların farklı blok zincirleri arasında kripto varlıkları transfer etmelerine olanak tanıyan bir cross-chain köprüleri platformudur. Saldırıya uğradıklarını fark ettikten sonra, proje ekibi hızlı bir şekilde harekete geçti, cross-chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganla iletişim kurmaya çalıştı.
Güvenlik uzmanlarının ilk analizine göre, bu saldırının ana yöntemi, saldırganların doğrudan Orbit Chain köprüleme sözleşmesindeki withdraw fonksiyonunu çağırarak büyük miktarda varlık transfer etmeleri oldu. Derinlemesine inceleme sonucunda, withdraw fonksiyonunun varlık transferinin yasallığını sağlamak için bir imza doğrulama mekanizması kullandığı ortaya çıktı. Ancak, güvenliği sağlamak için olması gereken bu mekanizma, saldırganların açık kapısı haline geldi.
Sözleşmenin tasarımı, çekim işleminin gerçekleştirilmesi için en az %70 yöneticinin (yani 10 yöneticiden 7'sinin) imzasını gerektirir. Bu çoklu imza mekanizması ek bir güvenlik sağlaması gerekiyordu, ancak bu olayda etkili olamadı. Uzmanlar, saldırganların bir şekilde yeterli sayıda yönetici özel anahtarını elde ederek bu güvenlik mekanizmasını aşmış olabileceğini öne sürüyor.
Dikkate değer olan, bu saldırının bir anda gerçekleşmediğidir. Zincir üzerindeki veri analizine göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve bu ilk elde edilen fonları sonraki büyük saldırı için işlem ücretleri sağlamak amacıyla kullanmışlardır.
Ana saldırılarda, saldırganlar DAI, WBTC, ETH, USDC ve USDT gibi çeşitli kripto paralara yönelik saldırılar gerçekleştirdi. Özellikle, saldırganlar beş bağımsız işlem aracılığıyla yaklaşık 50 milyon dolar değerinde stabil coin (30 milyon Tether, 10 milyon DAI ve 10 milyon USDC dahil), yaklaşık 10 milyon dolar değerinde 231 adet wBTC ve yaklaşık 21.5 milyon dolar değerinde 9500 adet ETH'yi farklı cüzdan adreslerine transfer etti.
Bu olay, blockchain endüstrisinde güvenlik alarmını bir kez daha çaldı. Blockchain sistemlerinin tasarımı ve uygulanmasında güvenliğin birinci öncelik olarak ele alınmasının önemini vurgulamaktadır. Özellikle büyük miktarda kullanıcı varlıklarını işleyen cross-chain köprü projelerinde, güvenlik asla göz ardı edilmemelidir.
Blockchain projeleri için, sözleşme kodunun güvenliğini sağlamak son derece önemlidir. Bu, yalnızca en iyi kodlama uygulamalarına uymakla kalmaz, aynı zamanda kapsamlı bir güvenlik denetimi yapılmasını da gerektirir. Aynı zamanda güçlü kimlik doğrulama ve yetki yönetimi mekanizmaları da gereklidir. Çoklu imza, yetki seviyeleri gibi önlemler, yetkisiz erişim ve varlık kaybı riskini etkili bir şekilde azaltabilir.
Ayrıca, düzenli güvenlik değerlendirmeleri ve acil durum yanıt mekanizmaları, proje taraflarının önem vermesi gereken konulardır. Güvenlik olayları meydana geldiğinde, hızlı bir şekilde tepki vermek ve kayıpları en aza indirmek, kullanıcı güvenini ve projenin itibarını korumak için kritik öneme sahiptir.
Blockchain teknolojisinin sürekli gelişimi ve uygulama alanının genişlemesiyle birlikte, benzer güvenlik zorluklarının devam etmesi muhtemeldir. Bu nedenle, tüm sektörün birlikte çalışması, güvenlik standartlarını sürekli olarak yükseltmesi ve kullanıcı varlıklarının güvenliğini ile blockchain ekosisteminin sağlıklı gelişimini sağlamak için daha güvenli ve güvenilir çözümler geliştirmesi gerekmektedir.
Cross chain köprüleri artık güvenli değil, korkunç.