Le pont cross-chain d'Orbit Chain a été attaqué par des hackers, avec une perte d'environ 80 millions de dollars.
Le 1er janvier 2024, un événement de piratage ciblant le pont cross-chain d'Orbit Chain a suscité une large attention au sein de la communauté des cryptomonnaies. Selon les données de la plateforme de surveillance de la sécurité, les pertes causées par cette attaque s'élèvent à environ 80 millions de dollars. Les experts en sécurité ont analysé que les attaquants avaient commencé une attaque exploratoire à petite échelle un jour auparavant, utilisant l'ETH volé initialement comme frais de transaction pour une attaque de grande envergure par la suite.
Orbit Chain est une plateforme de ponts cross-chain qui permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert une vulnérabilité de sécurité, l'équipe du projet a immédiatement pris des mesures, en suspendant le fonctionnement du contrat de pont cross-chain et en tentant d'entrer en contact avec le hacker.
Une analyse approfondie indique que le cœur de cette attaque réside dans le fait que le Hacker a réussi à appeler la fonction withdraw dans le contrat de pontage de l'Orbit Chain, permettant ainsi de transférer illégalement une grande quantité d'actifs. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité des opérations de retrait. Selon la conception du contrat, il faut au moins 70 % des administrateurs (un total de 10 adresses) pour signer afin d'autoriser le retrait d'actifs.
Cet événement révèle une vulnérabilité de sécurité grave qui pourrait exister. Les experts supposent que les attaquants ont peut-être obtenu, d'une manière ou d'une autre, un nombre suffisant de clés privées d'administrateur, ou ont réussi à tromper le serveur qui stocke ces clés privées.
L'attaque s'est déroulée en deux phases : d'abord, le 30 décembre 2023, les attaquants ont mené une attaque exploratoire à petite échelle, obtenant une petite quantité d'ETH pour des opérations ultérieures. Ensuite, dans la soirée du 31 décembre, le Hacker a lancé une attaque à grande échelle, visant plusieurs actifs cryptographiques, y compris DAI, WBTC, ETH, USDC et USDT.
Selon l'analyse des flux de fonds, le Hacker a dispersé les actifs volés vers cinq adresses de portefeuille différentes. Cela comprend : 50 millions de dollars de stablecoins (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC (d'une valeur d'environ 10 millions de dollars) et 9500 ETH (d'une valeur d'environ 21,5 millions de dollars).
Cet incident met à nouveau en évidence l'importance de la sécurité blockchain, en particulier dans des systèmes complexes comme les bridges cross-chain. Il nous rappelle que lors de la conception et de la mise en œuvre de projets blockchain, la sécurité doit être placée en premier. Les mesures clés comprennent :
Renforcer la sécurité du code des contrats, en respectant strictement les meilleures pratiques et les normes de sécurité.
Améliorer les mécanismes d'authentification et d'autorisation, comme l'utilisation de signatures multiples et d'une gestion stricte des droits.
Effectuer des audits de sécurité et des tests de vulnérabilité régulièrement pour détecter et corriger rapidement les risques potentiels.
Établir un mécanisme de réponse d'urgence pour faire face rapidement aux éventuels incidents de sécurité.
Avec le développement constant de l'industrie des cryptomonnaies, des incidents de sécurité similaires pourraient continuer à se produire. Par conséquent, les équipes de projet, les développeurs et les utilisateurs doivent rester très vigilants et collaborer pour maintenir la sécurité de l'écosystème blockchain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Reposter
Partager
Commentaire
0/400
ForeverBuyingDips
· Il y a 3h
Il semble que le contrat soit de nouveau surveillé.
Voir l'originalRépondre0
WhaleSurfer
· 08-13 13:52
Encore une fois allongé, y a-t-il des chapeaux blancs qui ne touchent pas de salaire ?
Voir l'originalRépondre0
BagHolderTillRetire
· 08-13 04:49
Le premier pigeons a été pris pour des idiots au début de 2024.
Voir l'originalRépondre0
RugpullSurvivor
· 08-13 04:44
Encore un Rug Pull, ça change, c'est plutôt frais.
Le pont cross-chain d'Orbit Chain a été attaqué par un hacker pour 80 millions de dollars, une vulnérabilité de sécurité a suscité un suivi.
Le pont cross-chain d'Orbit Chain a été attaqué par des hackers, avec une perte d'environ 80 millions de dollars.
Le 1er janvier 2024, un événement de piratage ciblant le pont cross-chain d'Orbit Chain a suscité une large attention au sein de la communauté des cryptomonnaies. Selon les données de la plateforme de surveillance de la sécurité, les pertes causées par cette attaque s'élèvent à environ 80 millions de dollars. Les experts en sécurité ont analysé que les attaquants avaient commencé une attaque exploratoire à petite échelle un jour auparavant, utilisant l'ETH volé initialement comme frais de transaction pour une attaque de grande envergure par la suite.
Orbit Chain est une plateforme de ponts cross-chain qui permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert une vulnérabilité de sécurité, l'équipe du projet a immédiatement pris des mesures, en suspendant le fonctionnement du contrat de pont cross-chain et en tentant d'entrer en contact avec le hacker.
Une analyse approfondie indique que le cœur de cette attaque réside dans le fait que le Hacker a réussi à appeler la fonction withdraw dans le contrat de pontage de l'Orbit Chain, permettant ainsi de transférer illégalement une grande quantité d'actifs. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité des opérations de retrait. Selon la conception du contrat, il faut au moins 70 % des administrateurs (un total de 10 adresses) pour signer afin d'autoriser le retrait d'actifs.
Cet événement révèle une vulnérabilité de sécurité grave qui pourrait exister. Les experts supposent que les attaquants ont peut-être obtenu, d'une manière ou d'une autre, un nombre suffisant de clés privées d'administrateur, ou ont réussi à tromper le serveur qui stocke ces clés privées.
L'attaque s'est déroulée en deux phases : d'abord, le 30 décembre 2023, les attaquants ont mené une attaque exploratoire à petite échelle, obtenant une petite quantité d'ETH pour des opérations ultérieures. Ensuite, dans la soirée du 31 décembre, le Hacker a lancé une attaque à grande échelle, visant plusieurs actifs cryptographiques, y compris DAI, WBTC, ETH, USDC et USDT.
Selon l'analyse des flux de fonds, le Hacker a dispersé les actifs volés vers cinq adresses de portefeuille différentes. Cela comprend : 50 millions de dollars de stablecoins (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC (d'une valeur d'environ 10 millions de dollars) et 9500 ETH (d'une valeur d'environ 21,5 millions de dollars).
Cet incident met à nouveau en évidence l'importance de la sécurité blockchain, en particulier dans des systèmes complexes comme les bridges cross-chain. Il nous rappelle que lors de la conception et de la mise en œuvre de projets blockchain, la sécurité doit être placée en premier. Les mesures clés comprennent :
Renforcer la sécurité du code des contrats, en respectant strictement les meilleures pratiques et les normes de sécurité.
Améliorer les mécanismes d'authentification et d'autorisation, comme l'utilisation de signatures multiples et d'une gestion stricte des droits.
Effectuer des audits de sécurité et des tests de vulnérabilité régulièrement pour détecter et corriger rapidement les risques potentiels.
Établir un mécanisme de réponse d'urgence pour faire face rapidement aux éventuels incidents de sécurité.
Avec le développement constant de l'industrie des cryptomonnaies, des incidents de sécurité similaires pourraient continuer à se produire. Par conséquent, les équipes de projet, les développeurs et les utilisateurs doivent rester très vigilants et collaborer pour maintenir la sécurité de l'écosystème blockchain.