Proyek Orbit Chain mengalami serangan besar-besaran, kerugian mencapai 80 juta dolar AS

Pada tanggal 1 Januari 2024, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit_Chain mengalami serangan besar, mengakibatkan kerugian setidaknya sekitar 80 juta dolar AS. Setelah dianalisis, pelaku serangan telah memulai tindakan serangan skala kecil sehari sebelumnya, dan menggunakan ETH yang dicuri sebagai sumber biaya untuk serangan besar yang akan datang.

Orbit Chain adalah platform jembatan lintas rantai yang mendukung interoperabilitas aset multi-rantai. Saat ini, tim proyek telah menghentikan operasi kontrak jembatan lintas rantai dan mencoba berkomunikasi dengan penyerang.

Analisis Detail Serangan

Dalam peristiwa ini, penyerang secara langsung memanggil fungsi withdraw dari kontrak Bridge Orbit Chain, sehingga memungkinkan transfer aset yang tidak sah.

Analisis lebih lanjut terhadap struktur kode fungsi withdraw, kami menemukan bahwa fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keamanan dan legalitas operasi penarikan. Dalam transaksi blockchain, verifikasi tanda tangan adalah langkah keamanan yang umum dan penting, yang digunakan untuk mengonfirmasi identitas dan wewenang pengirim transaksi.

Dengan mengamati nilai kembali dari fungsi verifikasi tanda tangan (_validate), kita dapat melihat bahwa ia mengembalikan jumlah tanda tangan pemilik. Informasi ini sangat penting untuk memvalidasi keabsahan transaksi. Sistem akan membandingkan jumlah tanda tangan yang dikembalikan dengan ambang batas yang telah ditetapkan untuk menentukan apakah syarat untuk melaksanakan transaksi terpenuhi.

Menurut data on-chain, kontrak ini memiliki 10 alamat administrator, dan nilai required ditetapkan pada 7, yang berarti setidaknya 70% administrator perlu menandatangani untuk berhasil menarik aset.

Analisis menyeluruh menunjukkan bahwa peristiwa ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci privat administrator.

Garis Waktu Proses Serangan

• 30 Desember 2023 15:39:35 (UTC): Penyerang mulai melancarkan serangan skala kecil terhadap proyek Orbit_Chain, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lainnya sebagai biaya untuk tindakan selanjutnya.

• 31 Desember 2023 pukul 21:00 (UTC): Beberapa alamat serangan secara bersamaan melancarkan serangan besar-besaran terhadap aset DAI, WBTC, ETH, USDC, USDT dari proyek Orbit_Chain.

Arah Aliran Dana yang Dicuri

Hingga saat laporan diterbitkan, dana yang dicuri telah dipindahkan ke lima alamat berbeda. Rincian pemindahan adalah sebagai berikut:

• 50 juta dolar AS stablecoin (termasuk 30 juta USDT, 10 juta DAI, dan 10 juta USDC)
• 231 wBTC (sekitar bernilai 10 juta dolar AS)
• 9500 ETH (sekitar bernilai 21,5 juta dolar AS)

Setiap transaksi dikirim ke alamat dompet yang baru, menunjukkan bahwa penyerang berusaha menyembunyikan arah aliran dana.

Petunjuk Keamanan

Kejadian keamanan jembatan lintas rantai ini sekali lagi menyoroti pentingnya keamanan sistem blockchain. Kita dapat mengambil pelajaran berikut darinya:

1. Keamanan kode sangat penting. Saat mengembangkan dan meninjau kontrak pintar, harus mengikuti praktik terbaik keamanan dengan ketat untuk menghindari kerentanan umum.

2. Memperkuat mekanisme autentikasi. Menggunakan tanda tangan ganda, manajemen hak akses yang ketat, dan langkah-langkah lainnya dapat secara efektif mencegah akses tidak sah dan kehilangan aset.

3. Audit keamanan secara berkala. Melakukan penilaian keamanan dan pemindaian kerentanan secara terus-menerus pada sistem, untuk segera menemukan dan memperbaiki risiko yang berpotensi.

4. Memperbaiki mekanisme tanggap darurat. Membangun proses respons cepat, yang dapat segera mengambil tindakan saat terjadi insiden keamanan, untuk meminimalkan kerugian.

5. Perkuat manajemen kunci pribadi. Gunakan metode penyimpanan dan penggunaan kunci pribadi yang lebih aman, seperti dompet perangkat keras atau mekanisme tanda tangan ganda, untuk mengurangi risiko pencurian kunci pribadi.