Analyse de l'incident de sécurité le plus important du début d'année : le projet Orbit Chain subit une perte de 80 millions de dollars
Le 1er janvier 2024, une plateforme de pont inter-chaînes, Orbit Chain, a subi une grave attaque de sécurité, avec des pertes s'élevant à environ 80 millions de dollars. Les données de la plateforme de surveillance de la sécurité montrent que les attaquants ont commencé des attaques exploratoires à petite échelle dès la veille et ont utilisé une petite quantité d'ETH volé pour couvrir les frais de transaction de l'attaque massive qui a suivi.
Actuellement, l'équipe du projet a pris des mesures d'urgence en suspendant le fonctionnement du contrat de pont inter-chaînes et en tentant d'établir un contact avec les attaquants. Des experts en sécurité ont effectué une analyse approfondie de cet événement, voici les principales conclusions :
Analyse des techniques d'attaque
Les attaquants transfèrent principalement des actifs en appelant directement la fonction withdraw dans le contrat Bridge d'Orbit Chain. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité de l'opération de retrait. Plus précisément :
La fonction withdraw confirme la légitimité de la transaction en vérifiant la signature.
Le processus de validation renverra le nombre de signatures du propriétaire.
Si le nombre de signatures atteint ou dépasse le seuil prédéfini, le retrait de fonds est autorisé.
Selon les données en chaîne, ce contrat est géré par 10 adresses d'administrateurs, dont au moins 7 administrateurs (70%) doivent signer pour exécuter l'opération de retrait.
Les experts supposent que cet événement est très probablement dû à une attaque de phishing ciblant le serveur qui stocke la clé privée de l'administrateur.
Chronologie des attaques
30 décembre 2023 15:39:35 (UTC) : Les attaquants ont commencé une attaque exploratoire à petite échelle contre Orbit Chain, volant une petite quantité d'ETH et la distribuant à d'autres adresses d'attaque comme frais.
31 décembre 2023 à 21:00 (UTC) : Plusieurs adresses d'attaque ont lancé une attaque à grande échelle contre plusieurs actifs cryptographiques d'Orbit Chain, y compris DAI, WBTC, ETH, USDC et USDT.
Flux de fonds
Au moment de la publication du rapport, les fonds volés avaient été transférés à 5 adresses différentes. Les montants spécifiques sont les suivants :
50 millions de dollars en stablecoins (30 millions USDT, 10 millions DAI, 10 millions USDC)
231 wBTC (d'une valeur d'environ 10 millions de dollars)
9500 ETH (environ 21,5 millions de dollars)
Avertissement de sécurité
Cet événement souligne à nouveau l'importance de la conception de la sécurité des systèmes blockchain :
Sécurité du code : Le code de contrat, en tant que cœur du système blockchain, doit strictement suivre les meilleures pratiques de sécurité pour éviter les vulnérabilités courantes.
Gestion des autorisations : Renforcer les mécanismes d'authentification, mettre en œuvre des signatures multiples et un contrôle strict des autorisations pour prévenir les opérations non autorisées.
Surveillance continue : Établir un système de surveillance en temps réel pour détecter et répondre rapidement aux menaces potentielles.
Réponse d'urgence : Élaborer un plan d'urgence complet pour pouvoir réagir rapidement en cas d'incident et minimiser les pertes au maximum.
Cet événement nous rappelle qu'avec le développement rapide de la technologie blockchain, les problèmes de sécurité demeurent l'un des plus grands défis auxquels l'industrie est confrontée. Les équipes de projet, les développeurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
TeaTimeTrader
· Il y a 22h
Commencer l'année avec un grand coup ? Grave ?
Voir l'originalRépondre0
FUDwatcher
· Il y a 22h
Sac de Nouvel An en promotion
Voir l'originalRépondre0
GateUser-44a00d6c
· Il y a 22h
Le début de l'année a été chaotique, ceux qui comprennent savent.
Voir l'originalRépondre0
FadCatcher
· Il y a 22h
Encore un problème avec les bridges cross-chain ?
Voir l'originalRépondre0
ChainBrain
· Il y a 22h
Le premier feu d'artifice de la nouvelle année a explosé sur le pont, je me suis éclipsé.
Analyse du premier grand incident de sécurité de 2024 : Orbit Chain attaqué pour 80 millions de dollars.
Analyse de l'incident de sécurité le plus important du début d'année : le projet Orbit Chain subit une perte de 80 millions de dollars
Le 1er janvier 2024, une plateforme de pont inter-chaînes, Orbit Chain, a subi une grave attaque de sécurité, avec des pertes s'élevant à environ 80 millions de dollars. Les données de la plateforme de surveillance de la sécurité montrent que les attaquants ont commencé des attaques exploratoires à petite échelle dès la veille et ont utilisé une petite quantité d'ETH volé pour couvrir les frais de transaction de l'attaque massive qui a suivi.
Actuellement, l'équipe du projet a pris des mesures d'urgence en suspendant le fonctionnement du contrat de pont inter-chaînes et en tentant d'établir un contact avec les attaquants. Des experts en sécurité ont effectué une analyse approfondie de cet événement, voici les principales conclusions :
Analyse des techniques d'attaque
Les attaquants transfèrent principalement des actifs en appelant directement la fonction withdraw dans le contrat Bridge d'Orbit Chain. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité de l'opération de retrait. Plus précisément :
Selon les données en chaîne, ce contrat est géré par 10 adresses d'administrateurs, dont au moins 7 administrateurs (70%) doivent signer pour exécuter l'opération de retrait.
Les experts supposent que cet événement est très probablement dû à une attaque de phishing ciblant le serveur qui stocke la clé privée de l'administrateur.
Chronologie des attaques
Flux de fonds
Au moment de la publication du rapport, les fonds volés avaient été transférés à 5 adresses différentes. Les montants spécifiques sont les suivants :
Avertissement de sécurité
Cet événement souligne à nouveau l'importance de la conception de la sécurité des systèmes blockchain :
Sécurité du code : Le code de contrat, en tant que cœur du système blockchain, doit strictement suivre les meilleures pratiques de sécurité pour éviter les vulnérabilités courantes.
Gestion des autorisations : Renforcer les mécanismes d'authentification, mettre en œuvre des signatures multiples et un contrôle strict des autorisations pour prévenir les opérations non autorisées.
Surveillance continue : Établir un système de surveillance en temps réel pour détecter et répondre rapidement aux menaces potentielles.
Réponse d'urgence : Élaborer un plan d'urgence complet pour pouvoir réagir rapidement en cas d'incident et minimiser les pertes au maximum.
Cet événement nous rappelle qu'avec le développement rapide de la technologie blockchain, les problèmes de sécurité demeurent l'un des plus grands défis auxquels l'industrie est confrontée. Les équipes de projet, les développeurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème.