Orbit Chain diserang dengan kerugian sekitar 80 juta dolar AS, analisis peristiwa keamanan besar pertama di tahun 2024

Pada 1 Januari 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan peretas, dengan kerugian mencapai sekitar 80 juta dolar AS. Peristiwa ini menjadi salah satu insiden keamanan cryptocurrency terbesar di awal tahun baru.

Platform pemantauan keamanan mendeteksi bahwa penyerang telah memulai pengujian skala kecil sejak sehari yang lalu. Para hacker menggunakan sejumlah kecil ETH yang awalnya dicuri sebagai biaya transaksi untuk serangan besar-besaran berikutnya, menunjukkan metode serangan yang direncanakan dengan cermat.

Orbit Chain sebagai platform manajemen aset lintas rantai, memungkinkan pengguna untuk mentransfer dan menggunakan aset kripto di berbagai blockchain. Setelah kejadian, tim proyek segera mengambil tindakan, menghentikan operasi kontrak jembatan lintas rantai, dan mencoba untuk menghubungi penyerang.

Analisis mendalam menunjukkan bahwa penyerang secara langsung memanggil fungsi penarikan dalam kontrak jembatan Orbit Chain, berhasil mentransfer sejumlah besar aset. Fungsi ini seharusnya memastikan keabsahan dan keamanan transaksi melalui verifikasi tanda tangan. Desain kontrak mengharuskan setidaknya 70% dari administrator (yaitu 7 dari 10 alamat pengelola) untuk menandatangani agar operasi penarikan dapat disetujui.

Namun, penyerang somehow berhasil melewati mekanisme keamanan ini. Penilaian awal menunjukkan bahwa insiden ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci pribadi administrator, yang memungkinkan penyerang mendapatkan cukup hak tanda tangan.

Pelacakan dana menunjukkan bahwa aset yang dicuri telah dipindahkan secara terpisah ke lima alamat dompet yang berbeda. Aset ini termasuk sekitar 50 juta dolar stabil (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC yang bernilai sekitar 10 juta dolar, serta 9500 ETH yang bernilai sekitar 21,5 juta dolar.

Peristiwa ini sekali lagi menyoroti pentingnya desain keamanan sistem blockchain. Terutama dalam menangani aset lintas rantai, diperlukan langkah-langkah keamanan yang lebih ketat dan mekanisme verifikasi ganda. Selain itu, pengelolaan kunci privat dan kontrol akses juga merupakan aspek yang perlu diperkuat.

Peristiwa ini jelas merupakan lonceng peringatan bagi seluruh industri cryptocurrency. Ini mengingatkan kita bahwa dalam mengejar inovasi dan efisiensi, keamanan harus menjadi prioritas utama. Hanya dengan membangun sistem keamanan yang lebih kuat dan dapat diandalkan, kita dapat benar-benar mewujudkan aplikasi luas dan perkembangan jangka panjang teknologi blockchain.