- Rubrique
47k Popularité
20k Popularité
63k Popularité
31k Popularité
4k Popularité
115k Popularité
29k Popularité
28k Popularité
7k Popularité
18k Popularité
- Épingler
47k Popularité
20k Popularité
63k Popularité
31k Popularité
4k Popularité
115k Popularité
29k Popularité
28k Popularité
7k Popularité
18k Popularité
Orbit Chain a subi une attaque de 80 millions de dollars, le mécanisme de multisignature a échoué.
Orbit Chain subit une attaque à grande échelle, avec des pertes atteignant 80 millions de dollars.
Au début de la nouvelle année 2024, la plateforme de pont inter-chaînes Orbit Chain a connu un grave incident de sécurité, avec des pertes s'élevant à environ 80 millions de dollars. La plateforme de surveillance de la sécurité a détecté que les attaquants avaient commencé des attaques exploratoires à petite échelle dès la veille et avaient utilisé des ETH volés pour financer des attaques massives ultérieures.
Orbit Chain, en tant que plateforme de gestion d'actifs inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement des contrats de pont inter-chaînes et tente de communiquer avec l'attaquant.
Analyse des événements
Cette attaque a principalement consisté à transférer des actifs en appelant directement la fonction withdraw du contrat de bridge Orbit Chain. Une analyse approfondie révèle que la fonction withdraw utilise un mécanisme de vérification de signature pour garantir la légitimité des retraits. Ce mécanisme exige que les transactions soient signées par un nombre suffisant d'administrateurs autorisés pour être exécutées.
Selon les données en chaîne, ce contrat compte un total de 10 adresses d'administrateurs, dont au moins 7 administrateurs (soit 70 %) doivent signer pour approuver l'opération de retrait. Ce mécanisme de signature multiple devrait offrir une sécurité accrue, mais n'a pas réussi à prévenir efficacement l'attaque lors de cet événement.
Une première évaluation indique que cet incident est très probablement dû à une attaque de spoofing sur le serveur qui stockait la clé privée de l'administrateur, permettant à l'attaquant d'obtenir des droits de signature suffisants.
Processus d'attaque
Les actions des attaquants remontent au 30 décembre 2023. Depuis lors, les attaquants ont commencé à lancer des attaques à petite échelle contre Orbit Chain et à distribuer une petite quantité d'ETH volé à plusieurs autres adresses comme frais de transaction pour de futures attaques à grande échelle.
L'attaque principale a eu lieu le soir du 31 décembre 2023, où plusieurs adresses d'attaquants ont lancé presque simultanément une attaque sur divers actifs cryptographiques du projet Orbit Chain, y compris DAI, WBTC, ETH, USDC et USDT.
Suivi des fonds
À la date de publication du rapport, la situation du transfert des fonds volés est la suivante :
Ces fonds ont été transférés de manière dispersée vers cinq nouvelles adresses de portefeuille différentes, chaque transfert étant effectué par une transaction distincte.
Avertissement de sécurité
Cet incident souligne une fois de plus l'importance de la conception de la sécurité des systèmes blockchain. Les principales leçons à tirer comprennent :
La sécurité du code est primordiale. Le code des contrats, en tant que cœur du système blockchain, doit strictement suivre les meilleures pratiques de sécurité et éviter les vulnérabilités courantes.
Renforcer l'authentification et la gestion des autorisations. L'adoption de la signature multiple, d'un contrôle strict des autorisations et d'autres mesures peut réduire efficacement le risque d'accès non autorisé.
Un suivi de sécurité continu et un mécanisme de réponse rapide sont également indispensables, car ils peuvent aider à détecter et à traiter rapidement les menaces potentielles.
La sécurité de la gestion des clés privées est tout aussi importante. Même avec un mécanisme de signature multiple, si les clés privées ne sont pas stockées correctement, elles peuvent toujours être exploitées par des attaquants.
Effectuer régulièrement des audits de sécurité et des évaluations des vulnérabilités pour détecter et corriger rapidement les risques de sécurité potentiels.
Cet événement nous rappelle que, dans le domaine de la blockchain, la sécurité est toujours un défi continu qui nécessite des efforts et des innovations constants de la part de tous les acteurs de l'industrie pour maintenir la sécurité et la stabilité de l'écosystème.