Orbit Chain a subi une attaque avec des pertes d'environ 80 millions de dollars
Le 1er janvier 2024, le projet Orbit Chain a été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. Les données de la plateforme de surveillance montrent que les attaquants avaient déjà commencé une attaque à petite échelle un jour auparavant, et ont utilisé l'ETH volé comme source de frais de transaction pour de futures attaques à grande échelle.
Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le contrat de pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des attaques
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat Bridge d'Orbit Chain pour transférer des actifs. Cette fonction utilise une méthode de validation par signature pour garantir la sécurité et la légitimité des fonds libérés.
Dans la fonction withdraw, la vérification de la signature est un mécanisme clé pour garantir que seuls les utilisateurs autorisés ou les contrats peuvent effectuer des transferts d'actifs. La fonction de vérification de la signature (_validate) retourne le nombre de signatures du propriétaire, cette information est cruciale pour vérifier la légitimité de la transaction.
La gestion des contrats est composée de 10 adresses, la valeur requise est de 7, ce qui signifie que 70 % des administrateurs doivent signer pour pouvoir retirer des actifs. Selon les preuves existantes, cet incident est très probablement dû à une attaque par tromperie sur le serveur stockant la clé privée de l'administrateur.
Chronologie des attaques
30 décembre 2023 15:39:35 UTC : Les attaquants commencent une attaque à petite échelle contre Orbit Chain, volant une petite quantité d'ETH et la distribuant à d'autres adresses d'attaque comme frais.
31 décembre 2023 à 21h00 UTC : plusieurs adresses d'attaque ont simultanément mené des attaques à grande échelle contre DAI, WBTC, ETH, USDC et USDT de Orbit Chain.
Flux de fonds
L'attaquant répartira les fonds volés sur cinq adresses différentes :
30 millions de dollars Tether
10 millions de DAI
10 millions de dollars USDC
231 wBTC (environ 10 millions de dollars)
9500 ETH (environ 21,5 millions de dollars)
Avertissement de sécurité
Cet événement souligne à nouveau l'importance de la sécurité des systèmes de blockchain :
Sécurité du code : le code des contrats est le cœur des systèmes de blockchain, et il doit strictement respecter les normes de sécurité pour éviter les vulnérabilités courantes.
Authentification et vérification d'identité : assurer que seules les entités autorisées peuvent exécuter des opérations critiques, en utilisant des mécanismes d'authentification robustes, des signatures multiples et une gestion des autorisations.
Surveillance continue : surveiller en temps réel les activités du système, détecter et répondre rapidement aux comportements anormaux.
Audit de sécurité : effectuer régulièrement des audits de sécurité complets et corriger rapidement les vulnérabilités potentielles.
Sécurité en couches : adoption d'une stratégie de défense multicouche, y compris la sécurité réseau, la sécurité des applications et la sécurité des données.
Grâce à des mesures de sécurité complètes, il est possible de réduire considérablement le risque d'attaques similaires, protégeant ainsi les actifs des utilisateurs et l'intégrité du système.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
8
Reposter
Partager
Commentaire
0/400
ser_we_are_early
· 08-14 03:47
À vrai dire, 8000w ça ne compte pas.
Voir l'originalRépondre0
BearHugger
· 08-12 23:18
L'année commence encore par se faire prendre pour des cons.
Voir l'originalRépondre0
SelfCustodyIssues
· 08-11 17:40
Encore un k-bridge qui a eu un incident.
Voir l'originalRépondre0
ValidatorVibes
· 08-11 17:39
les bridges vont bridge smh... un autre jour, un autre exploit
Voir l'originalRépondre0
ReverseTradingGuru
· 08-11 17:18
Encore monté au ciel, j'attends le Rug Pull.
Voir l'originalRépondre0
BearMarketBard
· 08-11 17:17
Eh, encore un pont qui s'est effondré.
Voir l'originalRépondre0
WalletWhisperer
· 08-11 17:17
Encore 8000w de perdu
Voir l'originalRépondre0
OnchainFortuneTeller
· 08-11 17:13
Nouvelle année, nouvel incident. Il semble que ce plat ne sera pas savoureux cette année.
Orbit Chain a subi une attaque de 80 millions de dollars, affectant des actifs multi-chaînes.
Orbit Chain a subi une attaque avec des pertes d'environ 80 millions de dollars
Le 1er janvier 2024, le projet Orbit Chain a été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. Les données de la plateforme de surveillance montrent que les attaquants avaient déjà commencé une attaque à petite échelle un jour auparavant, et ont utilisé l'ETH volé comme source de frais de transaction pour de futures attaques à grande échelle.
Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le contrat de pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des attaques
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat Bridge d'Orbit Chain pour transférer des actifs. Cette fonction utilise une méthode de validation par signature pour garantir la sécurité et la légitimité des fonds libérés.
Dans la fonction withdraw, la vérification de la signature est un mécanisme clé pour garantir que seuls les utilisateurs autorisés ou les contrats peuvent effectuer des transferts d'actifs. La fonction de vérification de la signature (_validate) retourne le nombre de signatures du propriétaire, cette information est cruciale pour vérifier la légitimité de la transaction.
La gestion des contrats est composée de 10 adresses, la valeur requise est de 7, ce qui signifie que 70 % des administrateurs doivent signer pour pouvoir retirer des actifs. Selon les preuves existantes, cet incident est très probablement dû à une attaque par tromperie sur le serveur stockant la clé privée de l'administrateur.
Chronologie des attaques
Flux de fonds
L'attaquant répartira les fonds volés sur cinq adresses différentes :
Avertissement de sécurité
Cet événement souligne à nouveau l'importance de la sécurité des systèmes de blockchain :
Sécurité du code : le code des contrats est le cœur des systèmes de blockchain, et il doit strictement respecter les normes de sécurité pour éviter les vulnérabilités courantes.
Authentification et vérification d'identité : assurer que seules les entités autorisées peuvent exécuter des opérations critiques, en utilisant des mécanismes d'authentification robustes, des signatures multiples et une gestion des autorisations.
Surveillance continue : surveiller en temps réel les activités du système, détecter et répondre rapidement aux comportements anormaux.
Audit de sécurité : effectuer régulièrement des audits de sécurité complets et corriger rapidement les vulnérabilités potentielles.
Sécurité en couches : adoption d'une stratégie de défense multicouche, y compris la sécurité réseau, la sécurité des applications et la sécurité des données.
Grâce à des mesures de sécurité complètes, il est possible de réduire considérablement le risque d'attaques similaires, protégeant ainsi les actifs des utilisateurs et l'intégrité du système.