Proyek Orbit Chain diserang, kerugian mencapai 80 juta dolar AS

Pada tahun 2024, platform jembatan lintas rantai Orbit Chain mengalami serangan hacker, yang mengakibatkan kerugian sekitar 80 juta dolar AS. Peristiwa ini mengungkapkan pentingnya keamanan blockchain, terutama dalam sistem kompleks seperti jembatan lintas rantai.

Menurut analisis, penyerang berhasil memindahkan sejumlah besar aset dengan langsung memanggil fungsi withdraw dalam kontrak Bridge Orbit Chain. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan legalitas transaksi, yang mengharuskan setidaknya 70% administrator (total 10 orang) untuk menandatangani transaksi penarikan agar dapat dieksekusi.

Proses serangan dibagi menjadi dua tahap. Pertama, penyerang melakukan uji coba skala kecil pada 30 Desember, kemudian memanfaatkan ETH yang diperoleh untuk menyediakan biaya transaksi untuk serangan besar-besaran berikutnya. Pada malam 31 Desember, penyerang melancarkan serangan menyeluruh terhadap berbagai cryptocurrency proyek Orbit Chain, termasuk DAI, WBTC, ETH, USDC, dan USDT.

Uang yang dicuri sebagian besar dipindahkan ke lima alamat berbeda. Ini termasuk stablecoin senilai 50 juta dolar AS (30 juta USDT, 10 juta DAI, dan 10 juta USDC), 231 wBTC (sekitar 10 juta dolar AS), serta 9500 ETH (sekitar 21,5 juta dolar AS).

Peristiwa ini sekali lagi menekankan pentingnya keamanan sistem blockchain. Pengembang perlu memberi perhatian khusus pada keamanan kode kontrak, mengikuti praktik terbaik dan standar keamanan, serta menghindari kerentanan yang umum. Sementara itu, mekanisme autentikasi yang kuat, tanda tangan ganda, dan manajemen izin yang ketat juga merupakan langkah kunci untuk melindungi keamanan aset.

Saat ini, tim proyek Orbit Chain telah menghentikan kontrak jembatan lintas rantai dan sedang berkomunikasi dengan para penyerang. Peristiwa ini telah membangunkan seluruh industri blockchain, mengingatkan para pelaku untuk tidak mengabaikan masalah keamanan sebagai dasar sambil mengejar inovasi.