- Rubrique
21k Popularité
5k Popularité
15k Popularité
4k Popularité
5k Popularité
9k Popularité
11k Popularité
44k Popularité
136k Popularité
1815k Popularité
- Épingler
21k Popularité
5k Popularité
15k Popularité
4k Popularité
5k Popularité
9k Popularité
11k Popularité
44k Popularité
136k Popularité
1815k Popularité
Orbit Chain a été attaqué par des hackers, perdant 80 millions de dollars, créant ainsi le premier grand incident de sécurité de 2024.
Orbit Chain a subi une attaque entraînant une perte d'environ 80 millions de dollars, analyse du premier événement de sécurité majeur de 2024
Le 1er janvier 2024, une plateforme de pont inter-chaînes, Orbit Chain, a été victime d'une attaque de hackers, entraînant des pertes s'élevant à environ 80 millions de dollars. Cet incident est devenu l'un des plus grands accidents de sécurité en cryptomonnaie au début de la nouvelle année.
La plateforme de surveillance de la sécurité a détecté que les attaquants avaient commencé à tester à petite échelle il y a déjà un jour. Les hackers ont utilisé une petite quantité d'ETH initialement volée comme frais de transaction pour une attaque massive ultérieure, montrant ainsi une méthode d'attaque soigneusement planifiée.
Orbit Chain, en tant que plateforme de gestion d'actifs inter-chaînes, permet aux utilisateurs de transférer et d'utiliser des actifs cryptographiques entre différentes blockchains. Après l'incident, l'équipe du projet a rapidement pris des mesures, en suspendant le fonctionnement du contrat de pont inter-chaînes et en essayant de contacter l'attaquant.
Une analyse approfondie révèle que les attaquants ont directement appelé la fonction de retrait dans le contrat de pont d'Orbit Chain, réussissant à transférer une grande quantité d'actifs. Cette fonction aurait dû garantir la légitimité et la sécurité des transactions par la vérification des signatures. La conception du contrat exige qu'au moins 70 % des administrateurs (c'est-à-dire 7 sur 10 adresses d'administration) signent pour approuver l'opération de retrait.
Cependant, les attaquants ont réussi à contourner ce mécanisme de sécurité. Une première évaluation suggère que cet incident est très probablement dû à une attaque trompeuse contre le serveur où la clé privée de l'administrateur de stockage était conservée, permettant aux attaquants d'obtenir des droits de signature suffisants.
Le suivi des fonds montre que les actifs volés ont été transférés de manière éparpillée vers cinq adresses de portefeuille différentes. Ces actifs comprennent environ 50 millions de dollars de stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC), 231 wBTC d'une valeur d'environ 10 millions de dollars, ainsi que 9500 ETH d'une valeur d'environ 21,5 millions de dollars.
Cet événement souligne à nouveau l'importance de la conception de la sécurité des systèmes blockchain. En particulier lors de la gestion des actifs inter-chaînes, des mesures de sécurité plus strictes et des mécanismes de validation multiples sont nécessaires. En même temps, la gestion des clés privées et le contrôle d'accès sont également des aspects qui doivent être renforcés.
Cet incident est sans aucun doute un signal d'alarme pour l'ensemble de l'industrie de la cryptomonnaie. Il nous rappelle qu'en poursuivant l'innovation et l'efficacité, la sécurité doit être placée au premier plan. Ce n'est qu'en établissant un système de sécurité plus robuste et fiable que nous pourrons réellement réaliser l'application généralisée et le développement à long terme de la technologie blockchain.