Yeni Yıl Korkusu: Cross chain köprüleri Hacker saldırısına uğradı, kayıplar 80 milyon dolara kadar çıktı.

robot
Abstract generation in progress

Cross chain köprüleri projesi saldırıya uğradı, kayıplar 80 milyon dolara kadar ulaştı

2024 yılı yeni yılının başında, büyük bir güvenlik olayı kripto para dünyasını şok etti. Bir cross-chain köprüleri platformu hacker saldırısına uğradı, kaybedilen miktarın yaklaşık 80 milyon dolar olduğu bildirildi. Güvenlik risk izleme platformuna göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan ETH'yi sonraki büyük ölçekli saldırılar için işlem ücreti desteği sağlamak amacıyla kullanmış.

Bu cross-chain köprüleri projesi, kullanıcıların farklı blok zinciri ağları arasında kripto varlık transferi yapmasına olanak tanır. Şu anda, proje ekibi cross-chain köprüleri sözleşmesinin çalışmasını durdurdu ve saldırganlarla iletişim kurmaya çalışıyor.

Orbit Chain 8000 milyon dolar çalındı, yılın ilk büyük olayı nasıl gerçekleşti?

Olay Analizi

Bu saldırı, esasen doğrudan cross-chain köprüleri sözleşmesinin withdraw fonksiyonunun çağrılması yoluyla varlıkların transfer edilmesiyle gerçekleştirildi. Daha fazla analiz, bu fonksiyonun çekim işleminin yasallığını sağlamak için imza doğrulama mekanizmasını kullandığını ortaya koydu.

Blok zinciri işlemlerinde, imza doğrulama, işlem başlatıcısının kimliğini ve yetkisini onaylamak için yaygın bir güvenlik önlemidir. withdraw fonksiyonu, yalnızca yetkilendirilmiş tarafların başarılı bir şekilde çağırmasını ve varlıkları transfer etmesini sağlamak için imzayı doğrulayarak çalışır.

İmza doğrulama fonksiyonu, sahibi imzasının sayısını döndürecektir; bu, işlemin geçerliliğini doğrulamak için kritik öneme sahiptir. Sistem, dönen imza sayısını önceden belirlenmiş eşik değeri ile karşılaştırarak işlemin gerçekleştirilip gerçekleştirilmeyeceğine karar verecektir.

Zincir üstü verilere göre, bu sözleşmenin toplam 10 yönetici adresi var, required değeri 7'dir, bu da varlıkların çekilmesi için %70'lik bir yönetici onayının gerektiği anlamına gelir.

Orbit Chain'in 8000 milyon doları çalındı, yılın ilk büyük olayı nasıl gerçekleşti?

Yukarıda belirtilenlere göre, bu olayın muhtemelen depolama yöneticisinin özel anahtarını barındıran sunucunun aldatma saldırısına maruz kalmasından kaynaklandığı düşünülmektedir.

Saldırı Süreci

Blockchain verileri, saldırganların 30 Aralık 2023'te projeye küçük ölçekli bir saldırı başlattığını ve çalınan az miktardaki ETH'yi diğer saldırı adreslerine işlem ücreti olarak dağıttığını göstermektedir.

Orbit Chain'in 8000 milyon doları çalındı, yılın ilk büyük olayı nasıl gerçekleşti?

Ardından, 31 Aralık akşamı, birden fazla saldırı adresi projedeki DAI, WBTC, ETH, USDC ve USDT gibi varlıklara büyük ölçekli saldırılar başlattı.

Orbit Chain'in 8000 milyon dolar çalınması, yılın ilk büyük olayı nasıl gerçekleşti?

Fon Akışı

Rapor tarihine kadar, çalınan fonlar beş farklı adrese transfer edilmiştir. Saldırganlar, yaklaşık 50 milyon dolar değerindeki stablecoin'i (30 milyon Tether, 10 milyon DAI ve 10 milyon USDC dahil), 231 wBTC'yi (yaklaşık 10 milyon dolar değerinde) ve 9500 ETH'yi (yaklaşık 21.5 milyon dolar değerinde) yeni cüzdan adresine beş bağımsız işlemle transfer etmiştir.

Orbit Chain 8000 milyon dolar çalındı, yılın ilk büyük olayı nasıl gerçekleşti?

Orbit Chain 8000 milyon dolar çalındı, yılın ilk büyük olayı nasıl gerçekleşti?

Orbit Chain'in 8000 milyon doları çalındı, yılın ilk büyük vakası nasıl gerçekleşti?

Orbit Chain'in 8000 milyon dolar çalınması, yılın ilk büyük olayı nasıl gerçekleşti?

Orbit Chain'in 80 milyon dolar çalındığı, yılın ilk büyük olayı nasıl gerçekleşti?

Güvenlik Bilgisi

Bu olay, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Blok zinciri projelerini tasarlarken ve uygularken, güvenliği her zaman öncelikli hale getirmeliyiz.

Öncelikle, akıllı sözleşme kodunun güvenliği son derece önemlidir. Blok zinciri sisteminin belkemiği olarak, akıllı sözleşme kodu yazılırken ve gözden geçirilirken en iyi uygulamalara ve güvenlik standartlarına sıkı bir şekilde uyulmalıdır; yaygın güvenlik açıklarından kaçınılmalıdır.

İkincisi, etkili kimlik doğrulama ve yetki yönetim mekanizmaları vazgeçilmezdir. Güçlü kimlik doğrulama sistemleri, çoklu imza ve sıkı yetki kontrolleri kullanarak yetkisiz erişimi ve varlık kaybını etkili bir şekilde önleyebilir, yalnızca yetkilendirilmiş varlıkların hassas işlemleri gerçekleştirmesini sağlanabilir.

Orbit Chain'in 8000 milyon dolar çalınması, yılın ilk büyük olayı nasıl gerçekleşti?

Orbit Chain'in 8000 milyon dolar çalınması, yılın ilk büyük vakası nasıl gerçekleşti?

Orbit Chain 8000 dolar çalmış, yılın ilk büyük olayı nasıl gerçekleşti?

Orbit Chain 8000 milyon dolar çalındı, yılın ilk büyük olayı nasıl gerçekleşti?

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 2
  • Share
Comment
0/400
MetaverseLandlordvip
· 07-30 23:20
Yeni yılın ilk darbesi çok sertti
View OriginalReply0
ChainDetectivevip
· 07-30 23:13
Eski sorun tekrar gündeme geldi.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)