Orbit Chain subit une attaque de 80 millions de dollars : le premier grand incident de sécurité Blockchain en 2024
Le 1er janvier 2024, la plateforme de surveillance des risques de sécurité a détecté qu'un projet de pont inter-chaînes avait été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. L'analyse montre que les attaquants avaient commencé des tests à petite échelle dès la veille et ont utilisé l'ETH volé initialement comme source de frais pour l'attaque de grande envergure qui a suivi.
Ce projet de pont inter-chaînes permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement des contrats concernés et tente de communiquer avec les attaquants.
Analyse des événements
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de pont pour transférer des actifs. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité de la transaction.
Une analyse plus approfondie révèle que la fonction withdraw renvoie le nombre de signatures du propriétaire et le compare à un seuil prédéfini. Si les conditions sont remplies, le retrait d'actifs est autorisé.
Les données sur la Blockchain indiquent que ce contrat est géré par 10 adresses, et que le retrait des actifs nécessite l'autorisation par signature d'au moins 70 % (c'est-à-dire 7) des administrateurs.
En résumé, cet incident est très probablement dû à une attaque de phishing visant le serveur où la clé privée de l'administrateur de stockage était stockée.
Processus d'attaque
Selon les données on-chain, l'attaquant a commencé une attaque à petite échelle contre le projet le 30 décembre 2023 à 15h39 (UTC) et a distribué l'ETH initialement volé à d'autres adresses d'attaque en tant que frais de transaction.
Ensuite, plusieurs adresses d'attaque ont lancé une attaque à grande échelle sur les actifs tels que DAI, WBTC, ETH, USDC et USDT vers 21h00 (UTC) le 31 décembre 2023.
Flux de fonds
À l'heure de la publication, les fonds volés ont été transférés à cinq adresses différentes. Les attaquants ont transféré à travers cinq transactions indépendantes :
50 millions de dollars en stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC)
231 pièces de wBTC (environ 10 millions de dollars)
9500 ETH (environ 2150 millions de dollars)
Avertissement de sécurité
Cet incident met à nouveau en évidence l'importance de la sécurité des systèmes Blockchain :
Sécurité du code : Le code des contrats, en tant que cœur du système Blockchain, doit être strictement conforme aux meilleures pratiques de sécurité lors de sa rédaction et de sa révision, afin d'éviter les vulnérabilités courantes.
Gestion des permissions : Renforcer les mécanismes d'authentification, mettre en œuvre des signatures multiples et un contrôle strict des permissions peut efficacement prévenir les accès non autorisés et la perte d'actifs.
Surveillance continue : Établir un système de surveillance de sécurité complet pour détecter et répondre rapidement aux menaces potentielles.
Plan d'urgence : Élaborer un plan de réponse d'urgence détaillé afin de pouvoir agir rapidement en cas d'incident de sécurité et de minimiser les pertes.
Audit de sécurité : Effectuer régulièrement des audits de sécurité par des tiers pour détecter et corriger rapidement les risques potentiels.
En prenant ces mesures de manière intégrée, la sécurité des projets Blockchain peut être considérablement améliorée, réduisant ainsi le risque d'attaques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Reposter
Partager
Commentaire
0/400
GasBankrupter
· Il y a 6h
Une autre commande à la fin de l'année, c'est absurde.
Voir l'originalRépondre0
ApeEscapeArtist
· Il y a 7h
Vas-tu encore jouer les hackers éthiques ?
Voir l'originalRépondre0
ForkThisDAO
· Il y a 7h
Encore quelqu'un est mort subitement près d'un pont cross-chain.
Voir l'originalRépondre0
MetaMisfit
· Il y a 7h
Le Nouvel An, il commence vraiment à faire des choses, il est vraiment capable.
Orbit Chain a subi une attaque de 80 millions de dollars, le premier incident majeur de sécurité Blockchain en 2024.
Orbit Chain subit une attaque de 80 millions de dollars : le premier grand incident de sécurité Blockchain en 2024
Le 1er janvier 2024, la plateforme de surveillance des risques de sécurité a détecté qu'un projet de pont inter-chaînes avait été attaqué, avec des pertes s'élevant à environ 80 millions de dollars. L'analyse montre que les attaquants avaient commencé des tests à petite échelle dès la veille et ont utilisé l'ETH volé initialement comme source de frais pour l'attaque de grande envergure qui a suivi.
Ce projet de pont inter-chaînes permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement des contrats concernés et tente de communiquer avec les attaquants.
Analyse des événements
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de pont pour transférer des actifs. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité de la transaction.
Une analyse plus approfondie révèle que la fonction withdraw renvoie le nombre de signatures du propriétaire et le compare à un seuil prédéfini. Si les conditions sont remplies, le retrait d'actifs est autorisé.
Les données sur la Blockchain indiquent que ce contrat est géré par 10 adresses, et que le retrait des actifs nécessite l'autorisation par signature d'au moins 70 % (c'est-à-dire 7) des administrateurs.
En résumé, cet incident est très probablement dû à une attaque de phishing visant le serveur où la clé privée de l'administrateur de stockage était stockée.
Processus d'attaque
Selon les données on-chain, l'attaquant a commencé une attaque à petite échelle contre le projet le 30 décembre 2023 à 15h39 (UTC) et a distribué l'ETH initialement volé à d'autres adresses d'attaque en tant que frais de transaction.
Ensuite, plusieurs adresses d'attaque ont lancé une attaque à grande échelle sur les actifs tels que DAI, WBTC, ETH, USDC et USDT vers 21h00 (UTC) le 31 décembre 2023.
Flux de fonds
À l'heure de la publication, les fonds volés ont été transférés à cinq adresses différentes. Les attaquants ont transféré à travers cinq transactions indépendantes :
Avertissement de sécurité
Cet incident met à nouveau en évidence l'importance de la sécurité des systèmes Blockchain :
Sécurité du code : Le code des contrats, en tant que cœur du système Blockchain, doit être strictement conforme aux meilleures pratiques de sécurité lors de sa rédaction et de sa révision, afin d'éviter les vulnérabilités courantes.
Gestion des permissions : Renforcer les mécanismes d'authentification, mettre en œuvre des signatures multiples et un contrôle strict des permissions peut efficacement prévenir les accès non autorisés et la perte d'actifs.
Surveillance continue : Établir un système de surveillance de sécurité complet pour détecter et répondre rapidement aux menaces potentielles.
Plan d'urgence : Élaborer un plan de réponse d'urgence détaillé afin de pouvoir agir rapidement en cas d'incident de sécurité et de minimiser les pertes.
Audit de sécurité : Effectuer régulièrement des audits de sécurité par des tiers pour détecter et corriger rapidement les risques potentiels.
En prenant ces mesures de manière intégrée, la sécurité des projets Blockchain peut être considérablement améliorée, réduisant ainsi le risque d'attaques.