Orbit Chain 8000 milyon dolarlık saldırı olayı analizi

1 Ocak 2024'te bir güvenlik risk izleme platformu, Orbit_Chain projesinin saldırıya uğradığını ve yaklaşık 80 milyon dolar kaybettiğini tespit etti. Analizler, saldırganların bir gün önce küçük ölçekli bir saldırıya başladığını ve çalınan ETH'yi sonraki büyük ölçekli saldırılar için işlem ücretleri sağlamak amacıyla kullandığını gösteriyor.

Orbit Chain, farklı blockchain'ler üzerinde çeşitli kripto varlıkları kullanma imkanı sunan bir köprü platformudur. Şu anda proje ekibi, köprü sözleşmelerini askıya almış ve saldırganlarla iletişim halindedir.

Olay Analizi

Bu saldırı esasen Orbit Chain: Bridge sözleşmesinin withdraw fonksiyonunu doğrudan çağırarak varlıkların transfer edilmesiyle gerçekleşti. Bu fonksiyon, ödemelerin güvenliğini ve yasallığını sağlamak için imza doğrulama mekanizmasını kullanır.

withdraw fonksiyonundaki imza doğrulama süreci şöyledir:

1. İmzanın doğruluğunu kontrol etmek için _validate fonksiyonunu çağır
2. owner imza sayısını döndür
3. İmza sayısının gereken eşiğe ulaşıp ulaşmadığını kontrol et
4. Eğer şartlar yerine getiriliyorsa, kredi verilir.

Zincir üstü veriler, bu sözleşmenin 10 yönetici adresi tarafından kontrol edildiğini, required değerinin 7 olduğunu, yani varlıkları çekmek için %70'lik bir yönetici imzasının gerektiğini gösteriyor.

Sonuç olarak, bu olay muhtemelen yönetici özel anahtarlarını saklayan sunucunun bir aldatma saldırısına uğramasından kaynaklanmaktadır.

Saldırı Süreci

Zincir üzerindeki verilere göre, saldırganlar 30 Aralık 2023'ten itibaren küçük ölçekli saldırılar düzenlemeye başlayarak az miktarda ETH çaldı ve bunu diğer saldırı adreslerine işlem ücreti olarak dağıttı.

2023 yılının 31 Aralık akşamı, birden fazla saldırı adresi Orbit_Chain projesinin DAI, WBTC, ETH, USDC, USDT gibi varlıklarına büyük ölçekli saldırılar başlattı.

Fon Takibi

Saldırıdan sonra, çalınan fonlar beş farklı adrese transfer edildi. Her işlem yeni bir cüzdana gönderildi, bunlar arasında:

• 50 milyon dolarlık stablecoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC)
• 231 wBTC (yaklaşık 10 milyon dolar)
• 9500 ETH (yaklaşık 21.5 milyon dolar)

Güvenlik İpuçları

1. Kod güvenliği: Sözleşme kodu en iyi uygulamalara ve güvenlik standartlarına uymalı, yaygın açıkları önlemelidir.

2. Kimlik doğrulama ve yetkilendirme: Güçlü kimlik doğrulama mekanizmaları, çoklu imza ve izin yönetimi kullanarak hassas işlemlere erişimi kısıtlayın.

3. Düzenli güvenlik denetimi: Sistemi kapsamlı bir güvenlik değerlendirmesine tabi tutmak, potansiyel açıkları zamanında tespit etmek ve düzeltmek.

4. Çok Katmanlı Koruma: Tek nokta arızası riskini azaltmak için, soğuk ve sıcak cüzdanların ayrılması, işlem limitleri gibi birden fazla güvenlik önlemi uygulamak.

5. Acil Durum Yanıt Planı: Güvenlik olaylarıyla karşılaşıldığında hızlı ve etkili bir yanıt sağlamak için ayrıntılı bir acil durum planı hazırlayın.