크로스체인 전송에 초점을 맞춘 다중 자산 블록체인인 Orbit Chain이 최근 정교한 공격의 희생양이 되었습니다. 특히 31년 2023월 81.6일에는 일련의 무단 거래로 인해 약 XNUMX만 달러에 달하는 상당한 금전적 손실이 발생했습니다.
익스플로잇이 있었던 것 같습니다. 처형 된 소유자의 개인 키를 손상시켜 공격자가 인출 거래를 위한 가짜 서명을 만들 수 있도록 합니다. 이 보안 위반으로 인해 이더리움(ETH), 테더(USDT), USD 코인(USDC), 래핑 비트코인(WBTC) 및 알고리즘 스테이블 코인 DAI를 포함한 다양한 암호화폐가 새로운 지갑으로 불법 전송되었습니다.
상세 거래 내역
이더리움: 초기에 0.004 ETH를 소액 인출한 후 금고에서 약 9500 ETH가 인출되었습니다.
테더: 공격자는 처음에 9.71 USDT를 인출했고 나중에 약 30천만 달러 상당의 USDT를 인출했습니다.
USD 코인: 3.92 USDC의 작은 금액으로 시작하여 공격자는 결국 약 10만 USDC를 빼냈습니다.
래핑된 비트코인: 초기 유출은 0.012 WBTC였으며 이후 약 230.879 WBTC가 상당하게 인출되었습니다.
기술 분석
익스플로잇의 핵심은 무단 거래에 유효한 서명을 오용하는 것과 관련이 있습니다. Orbit Chain의 스마트 계약 검증 메커니즘에는 서명을 특정 거래 세부 사항과 직접 연결하는 기능이 부족했습니다. 이러한 감독으로 인해 유효성 검사기의 개인 키 하나 이상에 액세스할 수 있는 공격자가 유효성 검사를 통과하고 사기 거래를 실행할 수 있었습니다.
공격 후 Orbit Chain 팀은 공격자와 통신하여 협상 의지를 나타냈습니다. 향후 이러한 사고를 방지하려면 블록체인 프로토콜이 검증 프로세스를 강화하고, 안전한 개인 키 관리를 보장하며, 무단 거래에 대한 안전 장치를 구현하는 것이 좋습니다. 더 나은 개인 키 관리를 위해 HSM(하드웨어 보안 모듈)이 제안되어 유사한 손상의 위험을 줄입니다.
이미지 출처 : Shutterstock
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://Blockchain.News/news/cross-chain-orbit-bridge-allegedly-experiences-a-82-million-exploit
