Orbit Chain saldırıya uğradı, yaklaşık 80 milyon dolar kayıp, 2024'ün ilk büyük güvenlik olayı analizi

1 Ocak 2024'te, bir çapraz zincir köprü platformu olan Orbit Chain, bir siber saldırıya uğradı ve yaklaşık 80 milyon dolar kaybetti. Bu olay, yeni yılın başındaki en büyük kripto para güvenlik kazalarından biri haline geldi.

Güvenlik izleme platformu, saldırganların bir gün önce küçük ölçekli testlere başladığını tespit etti. Hackerlar, ilk olarak çalınan az miktarda ETH'yi, sonraki büyük ölçekli saldırının işlem ücretleri olarak kullanarak dikkatlice planlanmış bir saldırı tekniği sergilediler.

Orbit Chain, farklı blok zincirleri arasında kripto varlıkları transfer etme ve kullanma imkanı sunan bir çapraz zincir varlık yönetim platformudur. Olayın ardından, proje ekibi hızla harekete geçti, çapraz zincir köprü sözleşmesinin faaliyetlerini durdurdu ve saldırganla iletişim kurmaya çalıştı.

Derinlemesine analizler, saldırganların Orbit Chain köprü sözleşmesindeki çekim fonksiyonunu doğrudan çağırarak büyük miktarda varlığı başarılı bir şekilde transfer ettiğini göstermektedir. Bu fonksiyon, işlemin yasal ve güvenli olmasını sağlamak için imzaların doğrulanması yoluyla çalışmalıdır. Sözleşme tasarımı, çekim işlemini onaylamak için en az %70 yöneticinin (yani 10 yönetici adresinden 7'sinin) imzasını gerektirmektedir.

Ancak, saldırganlar bir şekilde bu güvenlik mekanizmasını geçti. İlk değerlendirmelere göre, bu olayın büyük olasılıkla, yönetici özel anahtarlarını saklayan sunucunun kandırıcı bir saldırıya uğraması nedeniyle gerçekleştiği ve saldırganların yeterli imza yetkisi elde ettikleri düşünülüyor.

Fon takipleri, çalınan varlıkların beş farklı cüzdan adresine dağıtılarak aktarıldığını gösteriyor. Bu varlıklar arasında yaklaşık 50 milyon dolar değerinde stabilize paralar (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), yaklaşık 10 milyon dolar değerinde 231 wBTC ve yaklaşık 21.5 milyon dolar değerinde 9500 ETH bulunmaktadır.

Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır. Özellikle, çapraz zincir varlıkları işlerken daha sıkı güvenlik önlemleri ve çoklu doğrulama mekanizmaları gerekmektedir. Aynı zamanda, özel anahtar yönetimi ve erişim kontrolü de güçlendirilmesi gereken alanlardır.

Bu olay, şüphesiz ki tüm kripto para endüstrisi için bir alarmdır. Yenilik ve verimlilik peşinde koşarken, güvenliğin birinci öncelik olması gerektiğini hatırlatıyor. Sadece daha sağlam ve güvenilir bir güvenlik sistemi kurarak, blok zinciri teknolojisinin geniş kapsamlı uygulaması ve uzun vadeli gelişimi gerçekten sağlanabilir.