Orbit Chain a subi une attaque avec une perte d'environ 80 millions de dollars.
Le 1er janvier 2024, une plateforme de pont inter-chaînes, Orbit Chain, a subi une attaque de hackers, avec des pertes s'élevant à environ 80 millions de dollars. Cet événement est considéré comme l'un des plus grands incidents de sécurité blockchain depuis le début de l'année 2024.
Selon la plateforme de surveillance des risques de sécurité, les attaquants ont commencé des attaques d'essai à petite échelle dès un jour auparavant. Les attaquants ont habilement utilisé une petite quantité d'ETH précédemment volée comme source de frais de transaction pour de futures attaques à grande échelle, se préparant ainsi soigneusement pour l'attaque principale.
Orbit Chain en tant que plateforme de pont inter-chaînes permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert une vulnérabilité de sécurité, l'équipe du projet a rapidement agi, suspendant le contrat du pont inter-chaînes et tentant de communiquer avec les attaquants.
Après analyse de l'équipe de sécurité, cette attaque a été principalement réalisée en appelant directement la fonction withdraw du contrat Bridge d'Orbit Chain pour transférer des actifs. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. Cependant, il semble que l'attaquant ait réussi à contourner ce mécanisme de sécurité.
La conception du contrat exige que 70 % au moins des administrateurs (c'est-à-dire 7 des 10 administrateurs) signent la transaction de retrait pour qu'elle puisse être exécutée. Un premier jugement indique que cet incident pourrait être dû à une attaque par tromperie sur le serveur où sont conservées les clés privées des administrateurs, permettant ainsi à l'attaquant d'obtenir suffisamment de droits de signature.
L'attaque a eu lieu le soir du 31 décembre 2023, les attaquants ont d'abord ciblé plusieurs cryptomonnaies telles que DAI, WBTC, ETH, USDC et USDT. Les fonds volés ont été rapidement transférés vers plusieurs adresses différentes, y compris environ 50 millions de dollars de stablecoins, 10 millions de dollars en 231 wBTC et 21,5 millions de dollars en 9500 ETH.
Cet événement souligne encore une fois l'importance de la sécurité des systèmes blockchain. Il nous rappelle que lors de la conception et de la mise en œuvre de systèmes blockchain, la sécurité doit être une priorité. Les mesures clés comprennent le renforcement de la sécurité du code, l'amélioration des mécanismes d'authentification, la mise en œuvre de signatures multiples et une gestion stricte des autorisations.
Pour des projets à haut risque tels que les ponts inter-chaînes, il est encore plus nécessaire de prendre des mesures de sécurité complètes, y compris des audits de sécurité réguliers, des systèmes de surveillance en temps réel et des mécanismes de réponse d'urgence, afin de réduire au maximum la probabilité d'événements de sécurité et les pertes potentielles.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
8
Reposter
Partager
Commentaire
0/400
ContractExplorer
· 08-15 20:15
Le Nouvel An doit voir du sang.
Voir l'originalRépondre0
ColdWalletGuardian
· 08-15 07:31
Il faut quand même utiliser un Cold Wallet.
Voir l'originalRépondre0
UnluckyLemur
· 08-15 06:30
La première grande affaire de la nouvelle année
Voir l'originalRépondre0
Web3Educator
· 08-15 04:34
Les ponts ont besoin d'audits de sécurité maintenant
Voir l'originalRépondre0
RebaseVictim
· 08-15 04:21
L'année a commencé avec une rupture.
Voir l'originalRépondre0
ILCollector
· 08-15 04:11
quatre-vingts millions disparaissent comme des vagues
Orbit Chain a subi une attaque de hacker de 80 millions de dollars, le plus grand événement de sécurité blockchain de l'année.
Orbit Chain a subi une attaque avec une perte d'environ 80 millions de dollars.
Le 1er janvier 2024, une plateforme de pont inter-chaînes, Orbit Chain, a subi une attaque de hackers, avec des pertes s'élevant à environ 80 millions de dollars. Cet événement est considéré comme l'un des plus grands incidents de sécurité blockchain depuis le début de l'année 2024.
Selon la plateforme de surveillance des risques de sécurité, les attaquants ont commencé des attaques d'essai à petite échelle dès un jour auparavant. Les attaquants ont habilement utilisé une petite quantité d'ETH précédemment volée comme source de frais de transaction pour de futures attaques à grande échelle, se préparant ainsi soigneusement pour l'attaque principale.
Orbit Chain en tant que plateforme de pont inter-chaînes permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert une vulnérabilité de sécurité, l'équipe du projet a rapidement agi, suspendant le contrat du pont inter-chaînes et tentant de communiquer avec les attaquants.
Après analyse de l'équipe de sécurité, cette attaque a été principalement réalisée en appelant directement la fonction withdraw du contrat Bridge d'Orbit Chain pour transférer des actifs. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. Cependant, il semble que l'attaquant ait réussi à contourner ce mécanisme de sécurité.
La conception du contrat exige que 70 % au moins des administrateurs (c'est-à-dire 7 des 10 administrateurs) signent la transaction de retrait pour qu'elle puisse être exécutée. Un premier jugement indique que cet incident pourrait être dû à une attaque par tromperie sur le serveur où sont conservées les clés privées des administrateurs, permettant ainsi à l'attaquant d'obtenir suffisamment de droits de signature.
L'attaque a eu lieu le soir du 31 décembre 2023, les attaquants ont d'abord ciblé plusieurs cryptomonnaies telles que DAI, WBTC, ETH, USDC et USDT. Les fonds volés ont été rapidement transférés vers plusieurs adresses différentes, y compris environ 50 millions de dollars de stablecoins, 10 millions de dollars en 231 wBTC et 21,5 millions de dollars en 9500 ETH.
Cet événement souligne encore une fois l'importance de la sécurité des systèmes blockchain. Il nous rappelle que lors de la conception et de la mise en œuvre de systèmes blockchain, la sécurité doit être une priorité. Les mesures clés comprennent le renforcement de la sécurité du code, l'amélioration des mécanismes d'authentification, la mise en œuvre de signatures multiples et une gestion stricte des autorisations.
Pour des projets à haut risque tels que les ponts inter-chaînes, il est encore plus nécessaire de prendre des mesures de sécurité complètes, y compris des audits de sécurité réguliers, des systèmes de surveillance en temps réel et des mécanismes de réponse d'urgence, afin de réduire au maximum la probabilité d'événements de sécurité et les pertes potentielles.