Analyse de l'incident d'attaque de 80 millions de dollars d'Orbit Chain
Le 1er janvier 2024, le projet Orbit Chain a subi une attaque majeure, avec des pertes s'élevant à environ 80 millions de dollars. Une plateforme de surveillance des risques de sécurité a détecté cet événement et a effectué une analyse approfondie du processus d'attaque.
Les attaquants ont commencé des attaques exploratoires à petite échelle il y a un jour et ont utilisé une petite quantité d'ETH volé pour financer de futures attaques à grande échelle. Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement des contrats du pont inter-chaînes et tente de communiquer avec les attaquants.
Cette attaque a principalement été effectuée en appelant directement la fonction withdraw du contrat Orbit Chain: Bridge pour transférer des actifs. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. En analysant le code du contrat, il a été découvert que la fonction withdraw nécessite la signature d'au moins 70 % des administrateurs (au total 10 adresses) pour effectuer l'opération de retrait.
Les attaquants ont pu obtenir la clé privée de l'administrateur par des moyens de tromperie, contournant ainsi les mécanismes de sécurité. L'attaque a commencé le 30 décembre 2023, avec une échelle initiale relativement petite, principalement pour préparer une attaque de grande envergure par la suite. Dans la soirée du 31 décembre, les attaquants ont commencé à transférer en masse divers actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT.
Selon les suivis, les fonds volés ont été transférés de manière dispersée vers plusieurs nouvelles adresses de portefeuille. Cela comprend environ 50 millions de dollars de stablecoins (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC (environ 10 millions de dollars) et 9500 ETH (environ 21,5 millions de dollars).
Cet incident souligne encore une fois l'importance de la conception de la sécurité des systèmes blockchain. Les développeurs doivent porter une attention particulière à la sécurité du code des contrats, en suivant les meilleures pratiques et les normes de sécurité, afin d'éviter les vulnérabilités courantes. Parallèlement, des mécanismes d'authentification robustes, des signatures multiples et une gestion stricte des autorisations sont également des mesures clés pour protéger la sécurité des actifs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
6
Partager
Commentaire
0/400
SighingCashier
· Il y a 14h
Le rouge d'ouverture annuel, c'est vraiment excitant !
Voir l'originalRépondre0
AirdropLicker
· 08-04 09:23
Nouvelle année, nouvelle exposition, encore un pont.
Orbit Chain a subi une attaque de 80 millions de dollars, plusieurs jetons ont été volés.
Analyse de l'incident d'attaque de 80 millions de dollars d'Orbit Chain
Le 1er janvier 2024, le projet Orbit Chain a subi une attaque majeure, avec des pertes s'élevant à environ 80 millions de dollars. Une plateforme de surveillance des risques de sécurité a détecté cet événement et a effectué une analyse approfondie du processus d'attaque.
Les attaquants ont commencé des attaques exploratoires à petite échelle il y a un jour et ont utilisé une petite quantité d'ETH volé pour financer de futures attaques à grande échelle. Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement des contrats du pont inter-chaînes et tente de communiquer avec les attaquants.
Cette attaque a principalement été effectuée en appelant directement la fonction withdraw du contrat Orbit Chain: Bridge pour transférer des actifs. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. En analysant le code du contrat, il a été découvert que la fonction withdraw nécessite la signature d'au moins 70 % des administrateurs (au total 10 adresses) pour effectuer l'opération de retrait.
Les attaquants ont pu obtenir la clé privée de l'administrateur par des moyens de tromperie, contournant ainsi les mécanismes de sécurité. L'attaque a commencé le 30 décembre 2023, avec une échelle initiale relativement petite, principalement pour préparer une attaque de grande envergure par la suite. Dans la soirée du 31 décembre, les attaquants ont commencé à transférer en masse divers actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT.
Selon les suivis, les fonds volés ont été transférés de manière dispersée vers plusieurs nouvelles adresses de portefeuille. Cela comprend environ 50 millions de dollars de stablecoins (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC (environ 10 millions de dollars) et 9500 ETH (environ 21,5 millions de dollars).
Cet incident souligne encore une fois l'importance de la conception de la sécurité des systèmes blockchain. Les développeurs doivent porter une attention particulière à la sécurité du code des contrats, en suivant les meilleures pratiques et les normes de sécurité, afin d'éviter les vulnérabilités courantes. Parallèlement, des mécanismes d'authentification robustes, des signatures multiples et une gestion stricte des autorisations sont également des mesures clés pour protéger la sécurité des actifs.