Analisis Insiden Serangan $80 Juta pada Orbit Chain

Pada 1 Januari 2024, sebuah platform pemantauan risiko keamanan mendeteksi bahwa proyek Orbit_Chain telah diserang, dengan kerugian sekitar 80 juta dolar AS. Analisis menunjukkan bahwa penyerang telah memulai serangan skala kecil sehari sebelumnya dan menggunakan ETH yang dicuri untuk membayar biaya transaksi untuk serangan skala besar berikutnya.

Orbit Chain adalah platform jembatan lintas rantai yang memungkinkan pengguna untuk menggunakan berbagai aset kripto di berbagai blockchain. Saat ini, pihak proyek telah menghentikan kontrak jembatan lintas rantai dan sedang berkomunikasi dengan penyerang.

Analisis Peristiwa

Serangan kali ini terutama dilakukan dengan memanggil langsung fungsi withdraw dari kontrak Orbit Chain: Bridge untuk memindahkan aset. Fungsi ini menggunakan mekanisme verifikasi tanda tangan untuk memastikan keamanan dan legalitas pencairan.

Proses verifikasi tanda tangan dalam fungsi withdraw adalah sebagai berikut:

1. Panggil fungsi _validate untuk memverifikasi tanda tangan
2. Kembali jumlah tanda tangan pemilik
3. Menilai apakah jumlah tanda tangan mencapai ambang batas yang diperlukan
4. Jika memenuhi syarat, maka pinjaman akan dicairkan.

Data di blockchain menunjukkan bahwa kontrak ini dikendalikan oleh 10 alamat administrator, nilai required adalah 7, yang berarti 70% administrator perlu menandatangani untuk menarik aset.

Kesimpulannya, kejadian ini kemungkinan besar disebabkan oleh serangan penipuan terhadap server yang menyimpan kunci privat administrator.

Proses Serangan

Menurut data di blockchain, penyerang mulai melakukan serangan skala kecil secara bertahap sejak 30 Desember 2023, mencuri sejumlah kecil ETH dan mendistribusikannya ke alamat serangan lain sebagai biaya transaksi.

Pada malam tanggal 31 Desember 2023, beberapa alamat serangan secara bersamaan melancarkan serangan besar-besaran terhadap aset DAI, WBTC, ETH, USDC, USDT dari proyek Orbit_Chain.

Pelacakan Dana

Setelah serangan, dana yang dicuri dipindahkan ke lima alamat berbeda. Setiap transaksi dikirim ke dompet baru, termasuk:

• 50 juta dolar AS stablecoin (30 juta USDT, 10 juta DAI dan 10 juta USDC)
• 231 wBTC (sekitar 10 juta USD)
• 9500 ETH (sekitar 21,5 juta dolar AS)

Petunjuk Keamanan

1. Keamanan kode: Kode kontrak harus mengikuti praktik terbaik dan standar keamanan, serta menghindari kerentanan umum.

2. Otorisasi dan Verifikasi Identitas: Menggunakan mekanisme verifikasi identitas yang kuat, tanda tangan ganda, dan manajemen hak akses untuk membatasi akses ke operasi sensitif.

3. Audit keamanan berkala: Melakukan penilaian keamanan menyeluruh terhadap sistem, untuk segera menemukan dan memperbaiki kerentanan yang mungkin ada.

4. Perlindungan Berlapis: Melaksanakan berbagai langkah keamanan, seperti pemisahan dompet panas dan dingin, batasan transaksi, dan lain-lain, untuk mengurangi risiko kegagalan titik tunggal.

5. Rencana Tanggap Darurat: Menyusun rencana darurat yang rinci untuk memastikan respons yang cepat dan efektif saat menghadapi insiden keamanan.