Orbit Chain a subi une attaque, entraînant des pertes allant jusqu'à 80 millions de dollars
Le 1er janvier 2024, un événement de sécurité majeur a choqué le monde des cryptomonnaies. La plateforme de pont inter-chaînes Orbit Chain a été victime d'une attaque de hacker, entraînant des pertes d'environ 80 millions de dollars. Cet incident a de nouveau soulevé des préoccupations concernant la sécurité de la blockchain.
Selon la plateforme de surveillance de la sécurité, les hackers ont commencé une attaque à petite échelle il y a déjà un jour. Les attaquants ont d'abord volé une petite quantité d'ETH et l'ont utilisée comme frais pour une attaque de grande envergure par la suite. Ensuite, les hackers ont lancé une attaque complète contre Orbit Chain en utilisant plusieurs adresses.
Orbit Chain est une plateforme qui permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert qu'elle avait été attaquée, l'équipe du projet a rapidement agi, suspendant le fonctionnement du contrat de pont inter-chaînes et tentant de contacter les attaquants.
L'analyse technique montre que cette attaque a principalement été réalisée en appelant directement la fonction de retrait du contrat de pont Orbit Chain. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des transactions. Cependant, les attaquants semblent avoir réussi à contourner cette mesure de sécurité.
La conception du contrat exige que 70 % des administrateurs (c'est-à-dire 7 sur 10 administrateurs) signent pour approuver le retrait. Cela signifie que l'attaquant a peut-être obtenu un nombre suffisant de clés privées des administrateurs. Les experts en sécurité soupçonnent que le serveur stockant ces clés privées a peut-être subi une attaque de tromperie.
L'attaque des hackers a commencé le 30 décembre 2023, initialement sous forme de tests à petite échelle. Le soir du 31 décembre, l'attaque s'est intensifiée, ciblant diverses cryptomonnaies telles que DAI, WBTC, ETH, USDC et USDT.
À ce jour, les fonds volés ont été transférés vers cinq adresses différentes. Ces fonds comprennent environ 50 millions de dollars de stablecoins (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC d'une valeur d'environ 10 millions de dollars, et 9500 ETH d'une valeur d'environ 21,5 millions de dollars.
Cet incident souligne à nouveau l'importance de la sécurité dans la blockchain. Il nous rappelle que lors de la conception et de la mise en œuvre des systèmes de blockchain, la sécurité doit être placée en priorité. Les mesures clés comprennent :
Renforcer la sécurité du code des contrats, en suivant les meilleures pratiques et les normes de sécurité.
Améliorer les mécanismes d'authentification et d'autorisation pour s'assurer que seules les entités autorisées peuvent effectuer des opérations sensibles.
Mettre en œuvre des signatures multiples et une gestion stricte des autorisations pour éviter les points de défaillance uniques.
Effectuer régulièrement des audits de sécurité et des évaluations des vulnérabilités.
Établir un mécanisme de réponse d'urgence afin de pouvoir réagir rapidement en cas d'incident de sécurité.
Avec le développement constant de l'industrie des cryptomonnaies, des défis de sécurité similaires pourraient continuer à apparaître. Par conséquent, les développeurs de projets, les investisseurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème blockchain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
7
Partager
Commentaire
0/400
OnchainGossiper
· 08-05 17:32
Encore un pont cross-chain en difficulté, quand cela va-t-il s'arrêter ?
Voir l'originalRépondre0
ShamedApeSeller
· 08-05 06:04
Encore un pont cross-chain condamné
Voir l'originalRépondre0
WalletWhisperer
· 08-02 23:16
Le premier pigeon pris pour un idiot de la nouvelle année est apparu.
Voir l'originalRépondre0
TokenVelocityTrauma
· 08-02 18:23
La première transaction du prix annuel shitcoin !
Voir l'originalRépondre0
GasBandit
· 08-02 18:22
Un autre pont a été enlevé, ne pas cueillir.
Voir l'originalRépondre0
airdrop_whisperer
· 08-02 18:08
Nouvelle année, le premier Rug Pull a eu lieu.
Voir l'originalRépondre0
zkProofInThePudding
· 08-02 18:01
J'ai dit plus tôt que les bridges cross-chain ont tous des pièges.
Orbit Chain a été attaqué par des Hackers, avec des pertes s'élevant à 80 millions de dollars.
Orbit Chain a subi une attaque, entraînant des pertes allant jusqu'à 80 millions de dollars
Le 1er janvier 2024, un événement de sécurité majeur a choqué le monde des cryptomonnaies. La plateforme de pont inter-chaînes Orbit Chain a été victime d'une attaque de hacker, entraînant des pertes d'environ 80 millions de dollars. Cet incident a de nouveau soulevé des préoccupations concernant la sécurité de la blockchain.
Selon la plateforme de surveillance de la sécurité, les hackers ont commencé une attaque à petite échelle il y a déjà un jour. Les attaquants ont d'abord volé une petite quantité d'ETH et l'ont utilisée comme frais pour une attaque de grande envergure par la suite. Ensuite, les hackers ont lancé une attaque complète contre Orbit Chain en utilisant plusieurs adresses.
Orbit Chain est une plateforme qui permet aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains. Après avoir découvert qu'elle avait été attaquée, l'équipe du projet a rapidement agi, suspendant le fonctionnement du contrat de pont inter-chaînes et tentant de contacter les attaquants.
L'analyse technique montre que cette attaque a principalement été réalisée en appelant directement la fonction de retrait du contrat de pont Orbit Chain. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des transactions. Cependant, les attaquants semblent avoir réussi à contourner cette mesure de sécurité.
La conception du contrat exige que 70 % des administrateurs (c'est-à-dire 7 sur 10 administrateurs) signent pour approuver le retrait. Cela signifie que l'attaquant a peut-être obtenu un nombre suffisant de clés privées des administrateurs. Les experts en sécurité soupçonnent que le serveur stockant ces clés privées a peut-être subi une attaque de tromperie.
L'attaque des hackers a commencé le 30 décembre 2023, initialement sous forme de tests à petite échelle. Le soir du 31 décembre, l'attaque s'est intensifiée, ciblant diverses cryptomonnaies telles que DAI, WBTC, ETH, USDC et USDT.
À ce jour, les fonds volés ont été transférés vers cinq adresses différentes. Ces fonds comprennent environ 50 millions de dollars de stablecoins (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC d'une valeur d'environ 10 millions de dollars, et 9500 ETH d'une valeur d'environ 21,5 millions de dollars.
Cet incident souligne à nouveau l'importance de la sécurité dans la blockchain. Il nous rappelle que lors de la conception et de la mise en œuvre des systèmes de blockchain, la sécurité doit être placée en priorité. Les mesures clés comprennent :
Renforcer la sécurité du code des contrats, en suivant les meilleures pratiques et les normes de sécurité.
Améliorer les mécanismes d'authentification et d'autorisation pour s'assurer que seules les entités autorisées peuvent effectuer des opérations sensibles.
Mettre en œuvre des signatures multiples et une gestion stricte des autorisations pour éviter les points de défaillance uniques.
Effectuer régulièrement des audits de sécurité et des évaluations des vulnérabilités.
Établir un mécanisme de réponse d'urgence afin de pouvoir réagir rapidement en cas d'incident de sécurité.
Avec le développement constant de l'industrie des cryptomonnaies, des défis de sécurité similaires pourraient continuer à apparaître. Par conséquent, les développeurs de projets, les investisseurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème blockchain.