Le pont cross-chain d'Orbit Chain a été attaqué, avec une perte d'environ 80 millions de dollars.
Le 1er janvier 2024, un important événement de sécurité blockchain s'est produit. Selon les données surveillées par la plateforme de surveillance des risques de sécurité, le projet de ponts cross-chain Orbit Chain a été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. L'équipe de sécurité a analysé et découvert que les attaquants avaient commencé des attaques exploratoires à petite échelle un jour auparavant, et avaient utilisé l'ETH volé comme source de frais pour la suite de l'attaque à grande échelle.
Orbit Chain est une plateforme cross-chain qui permet aux utilisateurs d'utiliser divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu l'exécution des contrats de bridges cross-chain et tente de contacter l'attaquant.
Analyse des attaques
Le cœur de cet incident réside dans le fait que l'attaquant a directement appelé la fonction withdraw du contrat de pont Orbit Chain, permettant ainsi le transfert des actifs. Une analyse approfondie du code de la fonction withdraw révèle que cette fonction utilise un mécanisme de vérification des signatures pour garantir la légitimité des décaissements.
Dans les transactions blockchain, la vérification des signatures est une mesure de sécurité couramment utilisée pour confirmer l'autorisation de l'initiateur de la transaction. La fonction withdraw, en vérifiant la signature, s'assure que seuls les utilisateurs ou contrats autorisés peuvent appeler avec succès et effectuer le transfert d'actifs.
La fonction de vérification de signature (_validate) renvoie le nombre de signatures du propriétaire, ce qui est essentiel pour valider la légitimité de la transaction. Le système comparera le nombre de signatures retourné avec un seuil prédéfini pour déterminer si les conditions d'exécution de la transaction sont satisfaites.
Les données on-chain montrent que le propriétaire de ce contrat a un total de 10 adresses, la valeur requise est de 7, ce qui signifie que 70 % des administrateurs doivent signer pour pouvoir retirer des actifs. Une analyse globale indique que cet événement est très probablement dû à une attaque par tromperie sur le serveur stockant les clés privées des administrateurs.
Processus d'attaque
Selon les données en chaîne, l'attaquant a commencé une petite attaque contre Orbit Chain le 30 décembre 2023 à 15:39:35 (UTC), volant une petite quantité d'ETH et la distribuant à d'autres adresses d'attaque comme frais de transaction.
Ensuite, le 31 décembre 2023 à 21:00 (UTC), plusieurs adresses d'attaque ont commencé à cibler massivement les actifs du projet Orbit Chain tels que DAI, WBTC, ETH, USDC et USDT.
Flux de fonds
À la date du rapport, la situation de transfert des fonds volés est la suivante : les attaquants ont transféré les fonds vers cinq nouvelles adresses de portefeuille dans cinq transactions distinctes. Cela comprend spécifiquement :
50 millions de dollars en stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC)
231 wBTC (environ 10 millions de dollars)
9500 ETH (environ 21,5 millions de dollars)
Messages de sécurité
Cet incident de sécurité de ponts cross-chain met à nouveau en évidence l'importance de la sécurité des systèmes blockchain. Lors de la conception et de la mise en œuvre de systèmes blockchain, nous devons accorder une attention particulière aux aspects suivants :
Sécurité du code : En tant que cœur des systèmes blockchain, la rédaction et l'examen du code des contrats doivent strictement suivre les meilleures pratiques de sécurité, afin d'éviter les vulnérabilités et les risques d'attaques courants.
Vérification de l'identité : S'assurer que seules les utilisateurs ou contrats autorisés peuvent effectuer des opérations clés est essentiel pour prévenir l'accès non autorisé et la perte d'actifs. Des mécanismes de vérification d'identité robustes, des signatures multiples et une gestion stricte des autorisations doivent être adoptés.
Surveillance continue : Établir un système de surveillance en temps réel pour détecter et répondre rapidement aux activités anormales peut réduire considérablement les pertes potentielles causées par des attaques.
Protection multiple : Utilisation d'une architecture de sécurité à plusieurs niveaux, comme la séparation des portefeuilles chauds et froids, le mécanisme de signatures multiples, etc., peut fournir une couche de protection supplémentaire pour les actifs.
Audits réguliers : réaliser des audits de sécurité et des évaluations des vulnérabilités du système de manière régulière, afin de détecter et de corriger rapidement les potentielles failles de sécurité.
En mettant en œuvre ces mesures de sécurité, il est possible d'améliorer considérablement la sécurité globale des systèmes blockchain et de réduire le risque d'occurrence d'événements d'attaques similaires.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
5
Reposter
Partager
Commentaire
0/400
ShibaMillionairen't
· Il y a 6h
Bonne année ! Les Hackers n'ont pas pris de repos.
Voir l'originalRépondre0
AirdropHunterKing
· Il y a 6h
Le premier jour de la nouvelle année, une défaillance a eu lieu ? Le SOP du contrat de bridge a détruit une année !
Voir l'originalRépondre0
ThatsNotARugPull
· Il y a 6h
Les coups critiques sont de retour, je regarde le spectacle.
Le pont cross-chain d'Orbit Chain a été attaqué, entraînant des pertes allant jusqu'à 80 millions de dollars.
Le pont cross-chain d'Orbit Chain a été attaqué, avec une perte d'environ 80 millions de dollars.
Le 1er janvier 2024, un important événement de sécurité blockchain s'est produit. Selon les données surveillées par la plateforme de surveillance des risques de sécurité, le projet de ponts cross-chain Orbit Chain a été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. L'équipe de sécurité a analysé et découvert que les attaquants avaient commencé des attaques exploratoires à petite échelle un jour auparavant, et avaient utilisé l'ETH volé comme source de frais pour la suite de l'attaque à grande échelle.
Orbit Chain est une plateforme cross-chain qui permet aux utilisateurs d'utiliser divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu l'exécution des contrats de bridges cross-chain et tente de contacter l'attaquant.
Analyse des attaques
Le cœur de cet incident réside dans le fait que l'attaquant a directement appelé la fonction withdraw du contrat de pont Orbit Chain, permettant ainsi le transfert des actifs. Une analyse approfondie du code de la fonction withdraw révèle que cette fonction utilise un mécanisme de vérification des signatures pour garantir la légitimité des décaissements.
Dans les transactions blockchain, la vérification des signatures est une mesure de sécurité couramment utilisée pour confirmer l'autorisation de l'initiateur de la transaction. La fonction withdraw, en vérifiant la signature, s'assure que seuls les utilisateurs ou contrats autorisés peuvent appeler avec succès et effectuer le transfert d'actifs.
La fonction de vérification de signature (_validate) renvoie le nombre de signatures du propriétaire, ce qui est essentiel pour valider la légitimité de la transaction. Le système comparera le nombre de signatures retourné avec un seuil prédéfini pour déterminer si les conditions d'exécution de la transaction sont satisfaites.
Les données on-chain montrent que le propriétaire de ce contrat a un total de 10 adresses, la valeur requise est de 7, ce qui signifie que 70 % des administrateurs doivent signer pour pouvoir retirer des actifs. Une analyse globale indique que cet événement est très probablement dû à une attaque par tromperie sur le serveur stockant les clés privées des administrateurs.
Processus d'attaque
Selon les données en chaîne, l'attaquant a commencé une petite attaque contre Orbit Chain le 30 décembre 2023 à 15:39:35 (UTC), volant une petite quantité d'ETH et la distribuant à d'autres adresses d'attaque comme frais de transaction.
Ensuite, le 31 décembre 2023 à 21:00 (UTC), plusieurs adresses d'attaque ont commencé à cibler massivement les actifs du projet Orbit Chain tels que DAI, WBTC, ETH, USDC et USDT.
Flux de fonds
À la date du rapport, la situation de transfert des fonds volés est la suivante : les attaquants ont transféré les fonds vers cinq nouvelles adresses de portefeuille dans cinq transactions distinctes. Cela comprend spécifiquement :
Messages de sécurité
Cet incident de sécurité de ponts cross-chain met à nouveau en évidence l'importance de la sécurité des systèmes blockchain. Lors de la conception et de la mise en œuvre de systèmes blockchain, nous devons accorder une attention particulière aux aspects suivants :
Sécurité du code : En tant que cœur des systèmes blockchain, la rédaction et l'examen du code des contrats doivent strictement suivre les meilleures pratiques de sécurité, afin d'éviter les vulnérabilités et les risques d'attaques courants.
Vérification de l'identité : S'assurer que seules les utilisateurs ou contrats autorisés peuvent effectuer des opérations clés est essentiel pour prévenir l'accès non autorisé et la perte d'actifs. Des mécanismes de vérification d'identité robustes, des signatures multiples et une gestion stricte des autorisations doivent être adoptés.
Surveillance continue : Établir un système de surveillance en temps réel pour détecter et répondre rapidement aux activités anormales peut réduire considérablement les pertes potentielles causées par des attaques.
Protection multiple : Utilisation d'une architecture de sécurité à plusieurs niveaux, comme la séparation des portefeuilles chauds et froids, le mécanisme de signatures multiples, etc., peut fournir une couche de protection supplémentaire pour les actifs.
Audits réguliers : réaliser des audits de sécurité et des évaluations des vulnérabilités du système de manière régulière, afin de détecter et de corriger rapidement les potentielles failles de sécurité.
En mettant en œuvre ces mesures de sécurité, il est possible d'améliorer considérablement la sécurité globale des systèmes blockchain et de réduire le risque d'occurrence d'événements d'attaques similaires.