Orbit Chain bridges cross-chain subit une attaque, avec des pertes allant jusqu'à 80 millions de dollars.
Le 1er janvier 2024, un événement de sécurité blockchain majeur a suscité une large attention dans l'industrie. Selon la plateforme de surveillance des risques de sécurité, le projet Orbit Chain a subi une attaque grave, avec des pertes estimées à 80 millions de dollars. Cet événement met en évidence les énormes défis auxquels sont confrontés les projets blockchain, en particulier les plateformes de bridges cross-chain, en matière de sécurité.
Orbit Chain est une plateforme de ponts cross-chain permettant aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert qu'elle avait été attaquée, l'équipe du projet a rapidement agi en suspendant le fonctionnement du contrat du pont cross-chain et en essayant de contacter l'attaquant.
Après une analyse préliminaire par des experts en sécurité, il a été constaté que le principal mode d'attaque était que les attaquants ont directement appelé la fonction withdraw dans le contrat de pont Orbit Chain, réussissant ainsi à transférer une grande quantité d'actifs. Une étude approfondie a révélé que la fonction withdraw utilisait un mécanisme de vérification de signature pour garantir la légitimité du transfert d'actifs. Cependant, ce mécanisme censé garantir la sécurité est devenu une porte d'entrée pour les attaquants.
La conception du contrat exige que 70 % des administrateurs (c'est-à-dire 7 sur 10) signent pour pouvoir exécuter l'opération de retrait. Ce mécanisme de signatures multiples devrait fournir une sécurité supplémentaire, mais dans cet événement, il n'a pas fonctionné. Les experts supposent que l'attaquant a pu obtenir d'une manière ou d'une autre un nombre suffisant de clés privées d'administrateur, contournant ainsi ce mécanisme de sécurité.
Il est important de noter que cette attaque ne s'est pas produite du jour au lendemain. Selon l'analyse des données en chaîne, les attaquants avaient déjà commencé une attaque exploratoire à petite échelle un jour auparavant, et ont utilisé ces fonds initialement obtenus pour couvrir les frais de transaction de l'attaque à grande échelle qui a suivi.
Lors de l'attaque principale, les attaquants ont ciblé plusieurs cryptomonnaies telles que DAI, WBTC, ETH, USDC et USDT. Plus précisément, les attaquants ont transféré environ 50 millions de dollars de stablecoins (dont 30 millions de Tether, 10 millions de DAI et 10 millions de USDC), 231 WBTC d'une valeur d'environ 10 millions de dollars, ainsi que 9500 ETH d'une valeur d'environ 21,5 millions de dollars vers différentes adresses de portefeuille à travers cinq transactions distinctes.
Cet incident a de nouveau sonné l'alarme sur la sécurité dans l'industrie de la blockchain. Il souligne l'importance de placer la sécurité en premier plan lors de la conception et de la mise en œuvre des systèmes blockchain. Cela est particulièrement vrai pour les projets de bridges cross-chain qui traitent un grand nombre d'actifs utilisateurs, où la sécurité ne peut être négligée.
Pour les projets de blockchain, il est crucial d'assurer la sécurité du code des contrats. Cela inclut non seulement le respect des meilleures pratiques de codage, mais aussi la réalisation d'audits de sécurité complets. En même temps, de solides mécanismes d'authentification et de gestion des autorisations sont également indispensables. Des mesures telles que la signature multiple et le niveau d'autorisation peuvent efficacement réduire le risque d'accès non autorisé et de perte d'actifs.
De plus, des évaluations de sécurité régulières et des mécanismes de réponse aux urgences sont également des aspects que les équipes de projet doivent prendre en compte. En cas d'événement de sécurité, être en mesure de réagir rapidement et de minimiser les pertes est crucial pour maintenir la confiance des utilisateurs et la réputation du projet.
Avec le développement continu de la technologie blockchain et l'élargissement de son champ d'application, des défis de sécurité similaires pourraient continuer à émerger. Par conséquent, l'ensemble de l'industrie doit travailler ensemble pour améliorer continuellement les normes de sécurité et développer des solutions plus sûres et fiables, afin d'assurer la sécurité des actifs des utilisateurs et la santé du développement de l'écosystème blockchain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Partager
Commentaire
0/400
LuckyBearDrawer
· 07-30 07:50
Test de QI fou, ouvrir un mystery box peut même donner un XMC
Les bridges cross-chain ne sont même plus sûrs, c'est effrayant.
Voir l'originalRépondre0
DAOTruant
· 07-28 02:50
Pour être honnête, ce bug est vraiment trop facile.
Voir l'originalRépondre0
MEVHunter
· 07-27 08:18
Encore un festin d'arbitrage, mais malheureusement en retard.
Voir l'originalRépondre0
MemeKingNFT
· 07-27 08:18
pigeons ne finissent jamais de manger Qui comprend ça Je suis devenu insensible
Le pont cross-chain d'Orbit Chain a été attaqué, entraînant une perte de 80 millions de dollars.
Orbit Chain bridges cross-chain subit une attaque, avec des pertes allant jusqu'à 80 millions de dollars.
Le 1er janvier 2024, un événement de sécurité blockchain majeur a suscité une large attention dans l'industrie. Selon la plateforme de surveillance des risques de sécurité, le projet Orbit Chain a subi une attaque grave, avec des pertes estimées à 80 millions de dollars. Cet événement met en évidence les énormes défis auxquels sont confrontés les projets blockchain, en particulier les plateformes de bridges cross-chain, en matière de sécurité.
Orbit Chain est une plateforme de ponts cross-chain permettant aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert qu'elle avait été attaquée, l'équipe du projet a rapidement agi en suspendant le fonctionnement du contrat du pont cross-chain et en essayant de contacter l'attaquant.
Après une analyse préliminaire par des experts en sécurité, il a été constaté que le principal mode d'attaque était que les attaquants ont directement appelé la fonction withdraw dans le contrat de pont Orbit Chain, réussissant ainsi à transférer une grande quantité d'actifs. Une étude approfondie a révélé que la fonction withdraw utilisait un mécanisme de vérification de signature pour garantir la légitimité du transfert d'actifs. Cependant, ce mécanisme censé garantir la sécurité est devenu une porte d'entrée pour les attaquants.
La conception du contrat exige que 70 % des administrateurs (c'est-à-dire 7 sur 10) signent pour pouvoir exécuter l'opération de retrait. Ce mécanisme de signatures multiples devrait fournir une sécurité supplémentaire, mais dans cet événement, il n'a pas fonctionné. Les experts supposent que l'attaquant a pu obtenir d'une manière ou d'une autre un nombre suffisant de clés privées d'administrateur, contournant ainsi ce mécanisme de sécurité.
Il est important de noter que cette attaque ne s'est pas produite du jour au lendemain. Selon l'analyse des données en chaîne, les attaquants avaient déjà commencé une attaque exploratoire à petite échelle un jour auparavant, et ont utilisé ces fonds initialement obtenus pour couvrir les frais de transaction de l'attaque à grande échelle qui a suivi.
Lors de l'attaque principale, les attaquants ont ciblé plusieurs cryptomonnaies telles que DAI, WBTC, ETH, USDC et USDT. Plus précisément, les attaquants ont transféré environ 50 millions de dollars de stablecoins (dont 30 millions de Tether, 10 millions de DAI et 10 millions de USDC), 231 WBTC d'une valeur d'environ 10 millions de dollars, ainsi que 9500 ETH d'une valeur d'environ 21,5 millions de dollars vers différentes adresses de portefeuille à travers cinq transactions distinctes.
Cet incident a de nouveau sonné l'alarme sur la sécurité dans l'industrie de la blockchain. Il souligne l'importance de placer la sécurité en premier plan lors de la conception et de la mise en œuvre des systèmes blockchain. Cela est particulièrement vrai pour les projets de bridges cross-chain qui traitent un grand nombre d'actifs utilisateurs, où la sécurité ne peut être négligée.
Pour les projets de blockchain, il est crucial d'assurer la sécurité du code des contrats. Cela inclut non seulement le respect des meilleures pratiques de codage, mais aussi la réalisation d'audits de sécurité complets. En même temps, de solides mécanismes d'authentification et de gestion des autorisations sont également indispensables. Des mesures telles que la signature multiple et le niveau d'autorisation peuvent efficacement réduire le risque d'accès non autorisé et de perte d'actifs.
De plus, des évaluations de sécurité régulières et des mécanismes de réponse aux urgences sont également des aspects que les équipes de projet doivent prendre en compte. En cas d'événement de sécurité, être en mesure de réagir rapidement et de minimiser les pertes est crucial pour maintenir la confiance des utilisateurs et la réputation du projet.
Avec le développement continu de la technologie blockchain et l'élargissement de son champ d'application, des défis de sécurité similaires pourraient continuer à émerger. Par conséquent, l'ensemble de l'industrie doit travailler ensemble pour améliorer continuellement les normes de sécurité et développer des solutions plus sûres et fiables, afin d'assurer la sécurité des actifs des utilisateurs et la santé du développement de l'écosystème blockchain.
Les bridges cross-chain ne sont même plus sûrs, c'est effrayant.