Analyse de l'incident d'attaque de 80 millions de dollars d'Orbit Chain
Le 1er janvier 2024, une plateforme de surveillance des risques de sécurité a détecté que le projet Orbit_Chain avait été attaqué, entraînant une perte d'environ 80 millions de dollars. Les analyses montrent que les attaquants ont commencé une attaque à petite échelle un jour auparavant et ont utilisé des ETH volés pour financer les frais de transaction de l'attaque de grande envergure qui a suivi.
Orbit Chain est une plateforme de pont inter-chaînes qui permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le contrat de pont inter-chaînes et est en communication avec l'attaquant.
Analyse des événements
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat Orbit Chain: Bridge pour transférer des actifs. Cette fonction utilise un mécanisme de vérification de signature pour garantir la sécurité et la légalité du prêt.
Le processus de vérification de la signature dans la fonction de retrait est le suivant :
Appeler la fonction _validate pour vérifier la signature
Retourner le nombre de signatures du propriétaire
Vérifiez si le nombre de signatures atteint le seuil requis.
Si les conditions sont remplies, alors le prêt sera accordé.
Les données on-chain montrent que ce contrat est contrôlé par 10 adresses d'administrateurs, la valeur requise est de 7, ce qui signifie qu'il faut 70 % des administrateurs pour signer afin de retirer des actifs.
En résumé, cet incident est très probablement dû à une attaque par tromperie visant le serveur qui stockait la clé privée de l'administrateur.
Processus d'attaque
Selon les données en chaîne, les attaquants ont commencé à lancer des attaques de petite envergure à partir du 30 décembre 2023, volant de petites quantités d'ETH et les distribuant à d'autres adresses d'attaque en tant que frais de transaction.
Le 31 décembre 2023 au soir, plusieurs adresses d'attaque ont lancé une attaque à grande échelle contre les actifs DAI, WBTC, ETH, USDC, USDT du projet Orbit_Chain.
Suivi des fonds
Après l'attaque, les fonds volés ont été transférés à cinq adresses différentes. Chaque transaction a été envoyée à un nouveau portefeuille, y compris :
50 millions de dollars en stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC)
231 wBTC (environ 10 millions de dollars)
9500 ETH (environ 21,5 millions de dollars)
Avertissement de sécurité
Sécurité du code : Le code du contrat doit suivre les meilleures pratiques et les normes de sécurité, en évitant les vulnérabilités courantes.
Authentification et vérification d'identité : utiliser des mécanismes d'authentification robustes, des signatures multiples et une gestion des autorisations pour restreindre l'accès aux opérations sensibles.
Audits de sécurité réguliers : effectuer une évaluation complète de la sécurité du système pour détecter et corriger rapidement les vulnérabilités potentielles.
Protection multicouche : Mettre en œuvre plusieurs mesures de sécurité, telles que la séparation des portefeuilles chauds et froids, les limites de transaction, etc., pour réduire le risque de défaillance unique.
Plan de réponse d'urgence : Élaborer un plan d'urgence détaillé pour garantir une réponse rapide et efficace en cas d'incident de sécurité.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
LayerZeroHero
· 07-18 17:53
Ah, le bon départ des jours a été volé.
Voir l'originalRépondre0
MEVSandwichMaker
· 07-17 17:13
Premier jour, explosion de bull, wa
Voir l'originalRépondre0
VitaliksTwin
· 07-15 18:23
Le grand spectacle du début d'année commence plus tôt.
Voir l'originalRépondre0
StrawberryIce
· 07-15 18:23
Le premier dur de l'année est apparu.
Voir l'originalRépondre0
MetaNomad
· 07-15 18:21
Encore un autre vidé par les siens.
Voir l'originalRépondre0
MercilessHalal
· 07-15 18:20
Un autre projet s'est effondré, les gars, allez miner.
Orbit Chain a subi une attaque de 80 millions de dollars, soupçonnant une fuite de la clé privée de l'administrateur.
Analyse de l'incident d'attaque de 80 millions de dollars d'Orbit Chain
Le 1er janvier 2024, une plateforme de surveillance des risques de sécurité a détecté que le projet Orbit_Chain avait été attaqué, entraînant une perte d'environ 80 millions de dollars. Les analyses montrent que les attaquants ont commencé une attaque à petite échelle un jour auparavant et ont utilisé des ETH volés pour financer les frais de transaction de l'attaque de grande envergure qui a suivi.
Orbit Chain est une plateforme de pont inter-chaînes qui permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le contrat de pont inter-chaînes et est en communication avec l'attaquant.
Analyse des événements
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat Orbit Chain: Bridge pour transférer des actifs. Cette fonction utilise un mécanisme de vérification de signature pour garantir la sécurité et la légalité du prêt.
Le processus de vérification de la signature dans la fonction de retrait est le suivant :
Les données on-chain montrent que ce contrat est contrôlé par 10 adresses d'administrateurs, la valeur requise est de 7, ce qui signifie qu'il faut 70 % des administrateurs pour signer afin de retirer des actifs.
En résumé, cet incident est très probablement dû à une attaque par tromperie visant le serveur qui stockait la clé privée de l'administrateur.
Processus d'attaque
Selon les données en chaîne, les attaquants ont commencé à lancer des attaques de petite envergure à partir du 30 décembre 2023, volant de petites quantités d'ETH et les distribuant à d'autres adresses d'attaque en tant que frais de transaction.
Le 31 décembre 2023 au soir, plusieurs adresses d'attaque ont lancé une attaque à grande échelle contre les actifs DAI, WBTC, ETH, USDC, USDT du projet Orbit_Chain.
Suivi des fonds
Après l'attaque, les fonds volés ont été transférés à cinq adresses différentes. Chaque transaction a été envoyée à un nouveau portefeuille, y compris :
Avertissement de sécurité
Sécurité du code : Le code du contrat doit suivre les meilleures pratiques et les normes de sécurité, en évitant les vulnérabilités courantes.
Authentification et vérification d'identité : utiliser des mécanismes d'authentification robustes, des signatures multiples et une gestion des autorisations pour restreindre l'accès aux opérations sensibles.
Audits de sécurité réguliers : effectuer une évaluation complète de la sécurité du système pour détecter et corriger rapidement les vulnérabilités potentielles.
Protection multicouche : Mettre en œuvre plusieurs mesures de sécurité, telles que la séparation des portefeuilles chauds et froids, les limites de transaction, etc., pour réduire le risque de défaillance unique.
Plan de réponse d'urgence : Élaborer un plan d'urgence détaillé pour garantir une réponse rapide et efficace en cas d'incident de sécurité.