Orbit Chain saldırıya uğradı: Zarar 80 milyon dolara kadar

2024 Yeni Yılı'nın başlangıcında, önemli bir güvenlik olayı kripto para dünyasında geniş bir dikkat çekti. Güvenlik risk izleme platformuna göre, Orbit Chain projesi ciddi bir saldırıya uğradı ve kayıpların en az 80 milyon dolara ulaştığı bildirildi. Güvenlik analizi, saldırganların bir gün önce küçük ölçekli keşif saldırılarına başladığını ve çalınan ETH'leri sonraki büyük ölçekli saldırının yakıtı olarak kullandığını ortaya koydu.

Orbit Chain, farklı blok zincirlerinde çeşitli kripto varlıkları kullanmalarına olanak tanıyan bir çapraz zincir köprü platformu olarak hizmet vermektedir. Bu güvenlik olayı karşısında, proje ekibi acil önlemler almış, çapraz zincir köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişim kurmaya çalışmıştır.

Saldırı Analizi

Bu olayın temelinde, saldırganların Orbit Chain köprü sözleşmesindeki withdraw fonksiyonunu doğrudan çağırarak büyük miktarda varlığı başarıyla transfer etmeleri yer alıyor. Withdraw fonksiyonunun kod yapısını derinlemesine incelediğimizde, bu fonksiyonun para transferinin yasallığını sağlamak için bir imza doğrulama mekanizması kullandığını keşfediyoruz.

Blockchain işlemlerinde, imza doğrulama, işlem başlatıcısının kimliğini ve yetkisini doğrulamak için yaygın ve önemli bir güvenlik önlemidir. withdraw fonksiyonu, imzayı doğrulayarak, yalnızca yetkilendirilmiş varlıkların varlık transferi işlemlerini gerçekleştirmesini sağlamayı amaçlamaktadır.

validate imza doğrulama fonksiyonunu daha ileri araştırdığımızda, bu fonksiyonun sahibin imza sayısını döndürdüğünü gördük. Bu sayı daha sonra, işlemin gerçekleştirilip gerçekleştirilmeyeceğine karar vermek için önceden belirlenmiş eşik değeri ile karşılaştırılıyor. Zincir üzerindeki verilere göre, bu sözleşmenin toplamda 10 yönetici adresi var ve gerekli değer 7 olarak ayarlanmış, bu da varlık çekimini onaylamak için en az %70 yöneticinin imzasının gerektiği anlamına geliyor.

Saldırı Süreci

Saldırganın eylemleri 30 Aralık 2023'e kadar uzanıyor. O zamandan beri, saldırgan bir dizi küçük ölçekli keşif saldırısına başladı ve çalınan az miktarda ETH'yi diğer birkaç adrese dağıtarak sonraki büyük ölçekli saldırıya hazırlık yaptı.

Gerçek bir büyük ölçekli saldırı 31 Aralık 2023 akşamı gerçekleşti. Saldırganlar, Orbit Chain projesinin DAI, WBTC, ETH, USDC ve USDT gibi birden fazla kripto varlığına aynı anda saldırmak için birden fazla adres kullandılar.

Fon Akışı

Şu ana kadar, çalınan fonların transfer durumu kısmen netleşti. Saldırganlar saldırıyı resmi olarak başlattıktan sonra, çalınan fonları beş farklı adrese dağıtarak transfer etti. Bu işlemler şunları içeriyor:

• 50 milyon dolarlık stabilcoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC)
• 231 wBTC (yaklaşık 10 milyon dolar değerinde)
• 9500 ETH (yaklaşık 21.5 milyon dolar değerinde)

Güvenlik İpuçları

Bu olay, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurguladı. Blok zinciri projeleri tasarlarken ve uygularken, güvenlik her zaman öncelikli bir husus olmalıdır.

1. Kod güvenliği: Akıllı sözleşme kodu, blok zinciri sisteminin temelini oluşturduğundan, en sıkı güvenlik standartlarına ve en iyi uygulamalara uymalı, yaygın hatalardan ve saldırı vektörlerinden kaçınılmalıdır.

2. Kimlik doğrulama: Güçlü bir kimlik doğrulama mekanizması, çoklu imza ve yetki yönetim sistemi, yetkisiz erişimi ve varlık kaybını önlemenin anahtarıdır.

3. Sürekli İzleme: Gerçek zamanlı olarak sistemdeki anormal faaliyetleri izlemek ve potansiyel tehditlere hızlı bir şekilde yanıt vermek son derece önemlidir.

4. Risk Dağılımı: Tek noktada arızayı önlemek için çok katmanlı güvenlik stratejileri kullanın.

5. Güvenlik denetimi: Potansiyel zayıflıkları zamanında tespit etmek ve düzeltmek için düzenli olarak kapsamlı güvenlik denetimleri yapılmalıdır.

Bu olay, yenilik ve verimlilik arayışında temel güvenlik önlemlerinin öneminin göz ardı edilmemesi gerektiğini hatırlatıyor. Sadece kapsamlı ve sıkı bir güvenlik sistemi kurulduğunda, kullanıcılara gerçekten güvenli ve güvenilir bir blok zinciri hizmeti sunulabilir.