Orbit Chain a subi une attaque, perte d'environ 80 millions de dollars
Le 1er janvier 2024, une plateforme de surveillance des risques de sécurité a découvert que le projet Orbit_Chain avait été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. Après analyse, il a été constaté que les attaquants avaient commencé une petite attaque un jour auparavant et avaient utilisé des ETH volés comme source de frais pour la suite de l'attaque à grande échelle.
Orbit Chain est une plateforme de pont inter-chaînes qui permet aux utilisateurs d'utiliser des actifs cryptographiques de différentes blockchains sur une seule chaîne. Actuellement, l'équipe du projet a suspendu le contrat du pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des événements
Cette attaque a principalement eu lieu en appelant directement la fonction withdraw du contrat Orbit Chain: Bridge pour transférer des actifs. La fonction withdraw utilise une méthode de signature vérifiée pour garantir la sécurité et la légalité des paiements.
Une analyse plus approfondie révèle que la fonction de vérification de signature (_validate) renverra le nombre de signatures du propriétaire. Si ce nombre est supérieur ou égal à la valeur requise, le paiement sera effectué. Les données sur la chaîne montrent que ce contrat a un total de 10 adresses d'administrateurs, la valeur requise étant de 7, ce qui signifie que 70 % des administrateurs doivent signer pour retirer des actifs.
En résumé, cet incident pourrait être causé par une attaque par tromperie sur le serveur stockant la clé privée de l'administrateur.
Processus d'attaque
Les données sur la chaîne montrent que l'attaquant a commencé une petite attaque contre le projet Orbit_Chain le 30 décembre 2023 à 15:39:35 (UTC), et a distribué une petite quantité d'ETH volée à d'autres adresses d'attaque en tant que frais de transaction.
Ensuite, le 31 décembre 2023 à 21h00 (UTC), plusieurs adresses d'attaque ont commencé à cibler massivement les actifs tels que DAI, WBTC, ETH, USDC et USDT du projet Orbit_Chain.
Suivi des fonds
À la date de publication, la situation du transfert des fonds volés est la suivante : les attaquants ont dispersé les fonds volés vers cinq adresses différentes. Cela comprend :
50 millions de dollars de stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC)
231 wBTC (environ 10 millions de dollars)
9500 ETH (environ 2150 millions de dollars)
Révélation de sécurité
Cet incident de sécurité du pont inter-chaînes souligne à nouveau l'importance de la sécurité dans la conception et la mise en œuvre des systèmes blockchain :
Sécurité du code : Le code des contrats est le cœur du système blockchain, et lors de sa rédaction et de sa révision, il doit être strictement conforme aux normes de sécurité pour éviter les vulnérabilités courantes.
Authentification et vérification d'identité : Assurer que seuls les utilisateurs ou contrats autorisés peuvent exécuter des opérations clés, pour prévenir les accès non autorisés et la perte d'actifs. L'adoption de mécanismes d'authentification robustes, de signatures multiples et de gestion des permissions peut efficacement limiter les accès.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
gas_guzzler
· Il y a 10h
Encore encore encore volé.
Voir l'originalRépondre0
MetaverseMigrant
· Il y a 10h
Ancien hacker, le début de la distribution de richesse
Voir l'originalRépondre0
MagicBean
· Il y a 10h
La première surprise de la nouvelle année ? Je suis mort de rire.
Voir l'originalRépondre0
RugPullAlarm
· Il y a 10h
J'ai déjà dit que le premier risque des bridges cross-chain est qui audite les smart contracts ?
Voir l'originalRépondre0
FloorSweeper
· Il y a 10h
juste un autre faible bridge se faisant rekt... j'ai déjà vu ce film tbh
Voir l'originalRépondre0
Hash_Bandit
· Il y a 10h
zut, un autre bridge se fait rekt... quand vont-ils apprendre à corriger ces exploits smh
Voir l'originalRépondre0
OnchainHolmes
· Il y a 10h
Le Nouvel An a commencé par se faire prendre pour des cons ?
Orbit Chain a subi une attaque de 80 millions de dollars, les ponts cross-chain sonnent de nouveau l'alarme sur la sécurité.
Orbit Chain a subi une attaque, perte d'environ 80 millions de dollars
Le 1er janvier 2024, une plateforme de surveillance des risques de sécurité a découvert que le projet Orbit_Chain avait été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. Après analyse, il a été constaté que les attaquants avaient commencé une petite attaque un jour auparavant et avaient utilisé des ETH volés comme source de frais pour la suite de l'attaque à grande échelle.
Orbit Chain est une plateforme de pont inter-chaînes qui permet aux utilisateurs d'utiliser des actifs cryptographiques de différentes blockchains sur une seule chaîne. Actuellement, l'équipe du projet a suspendu le contrat du pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des événements
Cette attaque a principalement eu lieu en appelant directement la fonction withdraw du contrat Orbit Chain: Bridge pour transférer des actifs. La fonction withdraw utilise une méthode de signature vérifiée pour garantir la sécurité et la légalité des paiements.
Une analyse plus approfondie révèle que la fonction de vérification de signature (_validate) renverra le nombre de signatures du propriétaire. Si ce nombre est supérieur ou égal à la valeur requise, le paiement sera effectué. Les données sur la chaîne montrent que ce contrat a un total de 10 adresses d'administrateurs, la valeur requise étant de 7, ce qui signifie que 70 % des administrateurs doivent signer pour retirer des actifs.
En résumé, cet incident pourrait être causé par une attaque par tromperie sur le serveur stockant la clé privée de l'administrateur.
Processus d'attaque
Les données sur la chaîne montrent que l'attaquant a commencé une petite attaque contre le projet Orbit_Chain le 30 décembre 2023 à 15:39:35 (UTC), et a distribué une petite quantité d'ETH volée à d'autres adresses d'attaque en tant que frais de transaction.
Ensuite, le 31 décembre 2023 à 21h00 (UTC), plusieurs adresses d'attaque ont commencé à cibler massivement les actifs tels que DAI, WBTC, ETH, USDC et USDT du projet Orbit_Chain.
Suivi des fonds
À la date de publication, la situation du transfert des fonds volés est la suivante : les attaquants ont dispersé les fonds volés vers cinq adresses différentes. Cela comprend :
Révélation de sécurité
Cet incident de sécurité du pont inter-chaînes souligne à nouveau l'importance de la sécurité dans la conception et la mise en œuvre des systèmes blockchain :
Sécurité du code : Le code des contrats est le cœur du système blockchain, et lors de sa rédaction et de sa révision, il doit être strictement conforme aux normes de sécurité pour éviter les vulnérabilités courantes.
Authentification et vérification d'identité : Assurer que seuls les utilisateurs ou contrats autorisés peuvent exécuter des opérations clés, pour prévenir les accès non autorisés et la perte d'actifs. L'adoption de mécanismes d'authentification robustes, de signatures multiples et de gestion des permissions peut efficacement limiter les accès.