Orbit Chain a subi une attaque majeure, avec des pertes atteignant 80 millions de dollars.
Au début de la nouvelle année 2024, la plateforme de ponts inter-chaînes Orbit Chain a subi un grave incident de sécurité, entraînant une perte de fonds d'environ 80 millions de dollars. La plateforme de surveillance de la sécurité a détecté que les attaquants avaient commencé des attaques exploratoires à petite échelle un jour auparavant, en préparation de l'attaque principale.
Orbit Chain est une plateforme de pont inter-chaînes qui permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement du contrat de pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des événements
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de pont Orbit Chain pour transférer des actifs. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. Le contrat exige qu'au moins 70 % des administrateurs (7 sur 10 administrateurs) signent la transaction de retrait pour qu'elle soit exécutée.
Les analyses montrent que les attaquants ont peut-être obtenu le contrôle du serveur contenant la clé privée de l'administrateur par une attaque par usurpation, contournant ainsi le mécanisme de sécurité de la signature multiple.
Processus d'attaque
Les attaquants ont commencé à mener de petites attaques le 30 décembre 2023, obtenant une petite quantité d'ETH pour financer de futures attaques à grande échelle. L'attaque principale a eu lieu le 31 décembre 2023 à 21h00 (UTC), les attaquants ont successivement ciblé plusieurs actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT.
Flux de fonds
À la date du rapport, les fonds volés ont été transférés vers cinq adresses de portefeuille différentes. Cela inclut :
50 millions de dollars de stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC)
231 wBTC (environ 10 millions de dollars)
9500 ETH (environ 21,5 millions de dollars)
Avertissement de sécurité
Cet événement met de nouveau en évidence l'importance de la sécurité des systèmes blockchain :
La sécurité du code est primordiale. Le développement et l'audit des contrats doivent suivre les meilleures pratiques afin d'éviter les vulnérabilités courantes.
Renforcer l'authentification et la gestion des autorisations. L'adoption de signatures multiples, de contrôles d'accès stricts et d'autres mesures peut efficacement prévenir les opérations non autorisées.
Surveillance continue et réponse rapide. Établir un système de surveillance de sécurité complet pour détecter et répondre rapidement aux menaces potentielles.
Audits de sécurité réguliers. Effectuer une évaluation complète de la sécurité du système et corriger rapidement les vulnérabilités détectées.
Renforcer la gestion des clés privées. Utiliser des méthodes de stockage sécurisées comme les portefeuilles matériels pour éviter la fuite des clés privées.
Les ponts inter-chaînes, en tant qu'infrastructure fondamentale de l'écosystème blockchain, ont leur sécurité directement liée à celle des actifs des utilisateurs. Cet événement a servi de sonnette d'alarme pour l'industrie, appelant toutes les parties à accorder plus d'importance à la construction de la sécurité blockchain et à maintenir ensemble un environnement de cryptomonnaie sain et ordonné.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
4
Partager
Commentaire
0/400
DaoResearcher
· 08-01 01:42
L'audit de code est crucial.
Voir l'originalRépondre0
HorizonHunter
· 07-29 06:43
Tout comme une expédition malheureuse.
Voir l'originalRépondre0
RektRecovery
· 07-29 06:38
Baleine a encore échoué.
Voir l'originalRépondre0
IfIWereOnChain
· 07-29 06:32
Les fonds peuvent être facilement emballés pour un Rug Pull.
Orbit Chain a subi une attaque de 80 millions de dollars, les ponts cross-chain sonnent à nouveau l'alarme sur la sécurité.
Orbit Chain a subi une attaque majeure, avec des pertes atteignant 80 millions de dollars.
Au début de la nouvelle année 2024, la plateforme de ponts inter-chaînes Orbit Chain a subi un grave incident de sécurité, entraînant une perte de fonds d'environ 80 millions de dollars. La plateforme de surveillance de la sécurité a détecté que les attaquants avaient commencé des attaques exploratoires à petite échelle un jour auparavant, en préparation de l'attaque principale.
Orbit Chain est une plateforme de pont inter-chaînes qui permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement du contrat de pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des événements
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de pont Orbit Chain pour transférer des actifs. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. Le contrat exige qu'au moins 70 % des administrateurs (7 sur 10 administrateurs) signent la transaction de retrait pour qu'elle soit exécutée.
Les analyses montrent que les attaquants ont peut-être obtenu le contrôle du serveur contenant la clé privée de l'administrateur par une attaque par usurpation, contournant ainsi le mécanisme de sécurité de la signature multiple.
Processus d'attaque
Les attaquants ont commencé à mener de petites attaques le 30 décembre 2023, obtenant une petite quantité d'ETH pour financer de futures attaques à grande échelle. L'attaque principale a eu lieu le 31 décembre 2023 à 21h00 (UTC), les attaquants ont successivement ciblé plusieurs actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT.
Flux de fonds
À la date du rapport, les fonds volés ont été transférés vers cinq adresses de portefeuille différentes. Cela inclut :
Avertissement de sécurité
Cet événement met de nouveau en évidence l'importance de la sécurité des systèmes blockchain :
La sécurité du code est primordiale. Le développement et l'audit des contrats doivent suivre les meilleures pratiques afin d'éviter les vulnérabilités courantes.
Renforcer l'authentification et la gestion des autorisations. L'adoption de signatures multiples, de contrôles d'accès stricts et d'autres mesures peut efficacement prévenir les opérations non autorisées.
Surveillance continue et réponse rapide. Établir un système de surveillance de sécurité complet pour détecter et répondre rapidement aux menaces potentielles.
Audits de sécurité réguliers. Effectuer une évaluation complète de la sécurité du système et corriger rapidement les vulnérabilités détectées.
Renforcer la gestion des clés privées. Utiliser des méthodes de stockage sécurisées comme les portefeuilles matériels pour éviter la fuite des clés privées.
Les ponts inter-chaînes, en tant qu'infrastructure fondamentale de l'écosystème blockchain, ont leur sécurité directement liée à celle des actifs des utilisateurs. Cet événement a servi de sonnette d'alarme pour l'industrie, appelant toutes les parties à accorder plus d'importance à la construction de la sécurité blockchain et à maintenir ensemble un environnement de cryptomonnaie sain et ordonné.