Orbit Chain subit une attaque majeure, avec des pertes atteignant 80 millions de dollars
Le 1er janvier 2024, heure de Beijing, une plateforme de surveillance des risques de sécurité a détecté que le projet Orbit_Chain a subi une attaque sévère, avec des pertes s'élevant à environ 80 millions de dollars. Après analyse, il a été constaté que les attaquants avaient commencé une invasion à petite échelle un jour auparavant et avaient utilisé l'ETH volé pour financer une attaque à grande échelle par la suite.
Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs de transférer divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu les opérations du contrat de pont inter-chaînes et tente de communiquer avec l'attaquant.
Analyse des événements
Cette attaque a principalement consisté à transférer des actifs en appelant directement la fonction withdraw du contrat de pont d'Orbit Chain. Une analyse approfondie a révélé que cette fonction utilisait un mécanisme de vérification de signature pour garantir la légitimité des retraits.
Dans les transactions blockchain, la vérification des signatures est une mesure de sécurité courante utilisée pour confirmer les autorisations de l'initiateur de la transaction. La fonction withdraw garantit que seuls les parties autorisées peuvent appeler et transférer des actifs avec succès en vérifiant la signature.
La fonction de vérification de signature (_validate) renvoie le nombre de signatures du propriétaire, ce qui est crucial pour valider la légitimité d'une transaction. Le système comparera le nombre de signatures renvoyé avec un seuil prédéfini pour déterminer si les conditions d'exécution de la transaction sont remplies.
Selon les données on-chain, ce contrat est géré par 10 adresses, la valeur required est de 7, ce qui signifie qu'il faut 70 % des signatures des administrateurs pour retirer des actifs.
En résumé, cet incident est probablement dû à une attaque par tromperie sur le serveur où la clé privée de l'administrateur de stockage est conservée.
Processus d'attaque
Les données sur la chaîne montrent que l'attaquant a commencé une attaque de petite envergure contre Orbit_Chain le 30 décembre 2023 à 15:39:35 (UTC) et a distribué une petite quantité d'ETH volé à d'autres adresses d'attaque en tant que frais de transaction.
Ensuite, à partir du 31 décembre 2023 à 21h00 (UTC), ces adresses ont commencé à attaquer massivement le projet Orbit_Chain, ciblant divers actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT.
Suivi des fonds
Au moment de la publication, les fonds volés avaient été transférés vers cinq adresses différentes. Les attaquants ont effectué cinq transactions indépendantes, chacune envoyant des fonds vers un nouveau portefeuille, transférant au total environ 50 millions de dollars de stablecoins (30 millions de Tether, 10 millions de DAI et 10 millions d'USDC), 231 wBTC (environ 10 millions de dollars) et 9500 ETH (environ 21,5 millions de dollars).
Révélation de sécurité
Cet incident de sécurité du pont inter-chaînes souligne à nouveau l'importance de la sécurité dans la conception et la mise en œuvre des systèmes blockchain :
Sécurité du code : le code des contrats, en tant que cœur du système blockchain, doit être strictement conforme aux meilleures pratiques et aux normes de sécurité lors de la rédaction et de l'examen, afin d'éviter les vulnérabilités courantes.
Authentification : S'assurer que seules les parties autorisées peuvent effectuer des opérations clés est essentiel pour prévenir l'accès non autorisé et la perte d'actifs. Des mécanismes d'authentification robustes, des signatures multiples et une gestion stricte des droits d'accès doivent être adoptés.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
3
Partager
Commentaire
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
Une année qui commence par couper les coupons, le Blockchain n'a plus d'avenir.
Voir l'originalRépondre0
RooftopReserver
· 07-20 17:10
Le Nouvel An sort ce genre de chose... Faire la queue sur le toit.
Voir l'originalRépondre0
CryptoFortuneTeller
· 07-20 16:46
Entrée petite assiette, même jeune il faut avoir des rêves
Orbit Chain a subi une attaque de 80 millions de dollars, probablement en raison d'une vulnérabilité de gestion de la clé privée.
Orbit Chain subit une attaque majeure, avec des pertes atteignant 80 millions de dollars
Le 1er janvier 2024, heure de Beijing, une plateforme de surveillance des risques de sécurité a détecté que le projet Orbit_Chain a subi une attaque sévère, avec des pertes s'élevant à environ 80 millions de dollars. Après analyse, il a été constaté que les attaquants avaient commencé une invasion à petite échelle un jour auparavant et avaient utilisé l'ETH volé pour financer une attaque à grande échelle par la suite.
Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs de transférer divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu les opérations du contrat de pont inter-chaînes et tente de communiquer avec l'attaquant.
Analyse des événements
Cette attaque a principalement consisté à transférer des actifs en appelant directement la fonction withdraw du contrat de pont d'Orbit Chain. Une analyse approfondie a révélé que cette fonction utilisait un mécanisme de vérification de signature pour garantir la légitimité des retraits.
Dans les transactions blockchain, la vérification des signatures est une mesure de sécurité courante utilisée pour confirmer les autorisations de l'initiateur de la transaction. La fonction withdraw garantit que seuls les parties autorisées peuvent appeler et transférer des actifs avec succès en vérifiant la signature.
La fonction de vérification de signature (_validate) renvoie le nombre de signatures du propriétaire, ce qui est crucial pour valider la légitimité d'une transaction. Le système comparera le nombre de signatures renvoyé avec un seuil prédéfini pour déterminer si les conditions d'exécution de la transaction sont remplies.
Selon les données on-chain, ce contrat est géré par 10 adresses, la valeur required est de 7, ce qui signifie qu'il faut 70 % des signatures des administrateurs pour retirer des actifs.
En résumé, cet incident est probablement dû à une attaque par tromperie sur le serveur où la clé privée de l'administrateur de stockage est conservée.
Processus d'attaque
Les données sur la chaîne montrent que l'attaquant a commencé une attaque de petite envergure contre Orbit_Chain le 30 décembre 2023 à 15:39:35 (UTC) et a distribué une petite quantité d'ETH volé à d'autres adresses d'attaque en tant que frais de transaction.
Ensuite, à partir du 31 décembre 2023 à 21h00 (UTC), ces adresses ont commencé à attaquer massivement le projet Orbit_Chain, ciblant divers actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT.
Suivi des fonds
Au moment de la publication, les fonds volés avaient été transférés vers cinq adresses différentes. Les attaquants ont effectué cinq transactions indépendantes, chacune envoyant des fonds vers un nouveau portefeuille, transférant au total environ 50 millions de dollars de stablecoins (30 millions de Tether, 10 millions de DAI et 10 millions d'USDC), 231 wBTC (environ 10 millions de dollars) et 9500 ETH (environ 21,5 millions de dollars).
Révélation de sécurité
Cet incident de sécurité du pont inter-chaînes souligne à nouveau l'importance de la sécurité dans la conception et la mise en œuvre des systèmes blockchain :
Sécurité du code : le code des contrats, en tant que cœur du système blockchain, doit être strictement conforme aux meilleures pratiques et aux normes de sécurité lors de la rédaction et de l'examen, afin d'éviter les vulnérabilités courantes.
Authentification : S'assurer que seules les parties autorisées peuvent effectuer des opérations clés est essentiel pour prévenir l'accès non autorisé et la perte d'actifs. Des mécanismes d'authentification robustes, des signatures multiples et une gestion stricte des droits d'accès doivent être adoptés.