Orbit Chain projesi saldırıya uğradı, kayıp 80 milyon dolara kadar.

2024 yılının Yeni Yılı'nda, çapraz zincir köprü platformu Orbit Chain bir siber saldırıya uğradı ve yaklaşık 80 milyon dolarlık bir kayba neden oldu. Bu olay, özellikle çapraz zincir köprü gibi karmaşık sistemlerde blok zinciri güvenliğinin önemini ortaya koydu.

Analizlere göre, saldırganlar Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu doğrudan çağırarak büyük miktarda varlığı başarıyla transfer ettiler. Bu fonksiyon, işlemin geçerliliğini sağlamak için imza doğrulama mekanizması kullanır ve çekim işleminin gerçekleştirilmesi için yöneticilerin en az %70'inin (toplam 10 kişi) imzasını gerektirir.

Saldırı süreci iki aşamaya ayrılmıştır. Öncelikle, saldırgan 30 Aralık'ta küçük ölçekli bir test gerçekleştirmiş, ardından elde ettiği ETH'yi sonraki büyük ölçekli saldırı için işlem ücretlerini sağlamak amacıyla kullanmıştır. 31 Aralık akşamı, saldırgan Orbit Chain projesine ait çeşitli kripto paralara yönelik kapsamlı bir saldırı gerçekleştirmiştir; bunlar arasında DAI, WBTC, ETH, USDC ve USDT bulunmaktadır.

Çalınan fonlar esasen beş farklı adrese transfer edildi. Bunlar arasında 50 milyon dolarlık stablecoin (30 milyon USDT, 10 milyon DAI ve 10 milyon USDC), 231 adet wBTC (yaklaşık 10 milyon dolar) ve 9500 adet ETH (yaklaşık 21.5 milyon dolar) bulunmaktadır.

Bu olay, blok zinciri sistemlerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Geliştiricilerin, sözleşme kodlarının güvenliğine özel önem vermeleri, en iyi uygulamaları ve güvenlik standartlarını izlemeleri, yaygın açıkları önlemeleri gerekmektedir. Aynı zamanda, güçlü kimlik doğrulama mekanizmaları, çoklu imza ve sıkı yetki yönetimi de varlıkların güvenliğini sağlamada anahtar önlemlerdir.

Şu anda, Orbit Chain projesi ekibi köprü sözleşmesini askıya aldı ve saldırganlarla iletişim kuruyor. Bu olay, tüm blockchain endüstrisi için bir alarm zili çalmış durumda ve yenilik peşinde koşarken güvenlik gibi temel bir meseleyi ihmal etmemeleri gerektiğini hatırlatıyor.