Zincirler Arası Yörünge Köprüsü'nün 82 Milyon Dolarlık Bir Suistimale Uğradığı İddiası

Zincirler arası transferlere odaklanan çok varlıklı bir blockchain olan Orbit Chain, yakın zamanda karmaşık bir istismarın kurbanı oldu. Özellikle 31 Aralık 2023'te bir dizi yetkisiz işlem, yaklaşık 81.6 milyon dolar tutarında önemli bir mali kayba yol açtı.

Görünüşe göre istismar infaz sahibinin özel anahtarlarını ele geçirerek saldırganın para çekme işlemleri için sahte imzalar oluşturmasına olanak tanır. Bu güvenlik ihlali, Ethereum (ETH), Tether (USDT), USD Coin (USDC), Wrapped Bitcoin (WBTC) ve algoritmik stablecoin DAI dahil olmak üzere çeşitli kripto para birimlerinin yeni cüzdanlara yasa dışı aktarılmasına yol açtı.

ödeme detayları

Ethereum: Başlangıçta 0.004 ETH'lik küçük bir çekilmenin ardından kasanın yaklaşık 9500 ETH'si boşaltıldı.

Tether: Saldırgan başlangıçta 9.71 USDT'yi, daha sonra ise yaklaşık 30 milyon dolar değerinde USDT'yi çekti.

USD Coin: 3.92 USDC gibi küçük bir miktarla başlayan saldırgan, sonunda yaklaşık 10 milyon dolarlık USDC'yi boşalttı.

Sarılmış Bitcoin: İlk düşüş 0.012 WBTC idi ve ardından yaklaşık 230.879 WBTC tutarında önemli bir çekilme gerçekleşti.

Teknik Analiz

İstismarın temelinde geçerli imzaların yetkisiz işlemler için kötüye kullanılması yer alıyordu. Orbit Chain'in akıllı sözleşme doğrulama mekanizması, imzaları doğrudan belirli işlem ayrıntılarıyla ilişkilendirme yeteneğinden yoksundu. Bu gözetim, bir doğrulayıcının en az bir özel anahtarına erişimi olan saldırganın doğrulama kontrollerini geçmesine ve sahte işlemler gerçekleştirmesine olanak tanıdı.

İstismarın ardından Orbit Chain ekibi saldırganla iletişim kurarak pazarlık yapmaya istekli olduğunu gösterdi. Gelecekte bu tür olayları önlemek için blockchain protokollerinin doğrulama süreçlerini geliştirmesi, güvenli özel anahtar yönetimi sağlaması ve yetkisiz işlemlere karşı arıza korumaları uygulaması önerilir. Daha iyi özel anahtar yönetimi için Donanım Güvenlik Modülleri (HSM'ler) önerilir ve benzer risklerin azaltılması sağlanır.

Görüntü kaynağı: Shutterstock

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
Kaynak: https://Blockchain.News/news/cross-chain-orbit-bridge-allegedly-experiences-a-82-million-exploit

Üretken Veri Zekası

Çapraz zincir Orbit Köprüsü'nün 82 milyon dolarlık bir istismara maruz kaldığı iddia ediliyor

🔴Ethereum ETF'leri Gecikti | Kriptoda Bu Hafta – 11 Mart 2024

Hastalıkta ve Sağlıkta: Bakıcının Güç ve Umut Bulma Rehberi - Dünya Haberleri Raporu - Tıbbi Esrar Programı Bağlantısı

En Son İstihbarat

Clean Group, Sidney CBD'deki Yeni Ofis Konumunu ve Gelişmiş Ticari Temizlik Hizmetlerini Duyurdu - Dünya Haberleri Raporu - Tıbbi Esrar Programı Bağlantısı

2024'te Kârı Maksimuma Çıkarmak: ValueZone.AI'ye Kapsamlı Bir Bakış

İngiltere Savunma Bakanı, İtalya'nın Ukrayna'ya Storm Shadow Füzeleri Sağladığını Açıkladı

Canlı yayın: SpaceX, Cape Canaveral'dan Falcon 23 uçuşunda 9 Starlink uydusunu fırlatacak

Adalıların Beşinci Oyunu Kazanmasının Üç Anahtarı

Lakers, seride 3-1 gerideyken Denver'a karşı imrenilen galibiyeti elde etti