Nouvelle année effrayante : les ponts cross-chain ont été attaqués par des hackers, avec des pertes atteignant 80 millions de dollars.

robot
Création du résumé en cours

Le projet de bridges cross-chain a subi une attaque, entraînant des pertes allant jusqu'à 80 millions de dollars.

Au début de la nouvelle année 2024, un événement de sécurité majeur a choqué le monde des cryptomonnaies. Une plateforme de ponts cross-chain a été victime d'une attaque de hackers, entraînant des pertes d'environ 80 millions de dollars. Selon une plateforme de surveillance des risques de sécurité, les attaquants avaient commencé des attaques exploratoires à petite échelle un jour auparavant et ont utilisé des ETH volés pour financer les frais de transaction de l'attaque de grande envergure qui a suivi.

Ce projet de bridges cross-chain permet aux utilisateurs de transférer des actifs cryptographiques entre différents réseaux blockchain. Actuellement, l'équipe du projet a suspendu le fonctionnement du contrat de bridges cross-chain et tente de communiquer avec les attaquants.

Orbit Chain a été volé 80 millions de dollars, comment la première grande affaire de l'année s'est-elle produite ?

Analyse des événements

Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de ponts cross-chain pour transférer des actifs. Une analyse plus approfondie a révélé que cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité des opérations de retrait.

Dans les transactions blockchain, la vérification de la signature est une mesure de sécurité courante utilisée pour confirmer l'identité et les droits de l'initiateur de la transaction. La fonction withdraw assure que seul le titulaire autorisé puisse appeler et transférer des actifs en vérifiant la signature.

La fonction de vérification de signature renverra le nombre de signatures du propriétaire, ce qui est crucial pour vérifier la légitimité de la transaction. Le système comparera le nombre de signatures retournées avec un seuil prédéfini pour décider s'il faut exécuter la transaction.

Selon les données en chaîne, ce contrat a un total de 10 adresses d'administrateurs, la valeur required est de 7, ce qui signifie qu'il faut la signature de 70 % des administrateurs pour retirer des actifs.

Orbit Chain a été volé 80 millions de dollars, comment le premier grand cas de l'année s'est-il produit ?

En résumé, cet incident est très probablement dû à une attaque par tromperie visant le serveur stockant la clé privée de l'administrateur.

Processus d'attaque

Les données sur la chaîne montrent que l'attaquant a commencé une attaque à petite échelle contre le projet le 30 décembre 2023 et a distribué une petite quantité d'ETH volé à d'autres adresses d'attaque en tant que frais de transaction.

Comment le vol de 80 millions de dollars sur Orbit Chain s'est-il produit, la première grande affaire de l'année ?

Ensuite, le soir du 31 décembre, plusieurs adresses d'attaque ont lancé des attaques à grande échelle sur des actifs tels que DAI, WBTC, ETH, USDC et USDT dans le projet.

Orbit Chain a été volé pour 80 millions de dollars, comment le premier grand cas de l'année s'est-il produit ?

Flux de capitaux

À la date du rapport, les fonds volés ont été transférés à cinq adresses différentes. Les attaquants ont transféré environ 50 millions de dollars de stablecoins (y compris 30 millions de Tether, 10 millions de DAI et 10 millions de USDC), 231 wBTC (d'une valeur d'environ 10 millions de dollars) et 9500 ETH (d'une valeur d'environ 21,5 millions de dollars) vers de nouvelles adresses de portefeuille par le biais de cinq transactions distinctes.

Comment le vol de 80 millions de dollars d'Orbit Chain s'est-il produit, le premier grand cas de l'année ?

Orbit Chain a été volé 80 millions de dollars, comment la première grande affaire de l'année s'est-elle produite ?

Comment le vol de 80 millions de dollars d'Orbit Chain s'est-il produit, le premier grand cas de l'année ?

Orbit Chain a été volé 80 millions de dollars, comment le premier grand cas de l'année s'est-il produit ?

Orbit Chain a été volé 80 millions de dollars, comment le premier grand cas de l'année s'est-il produit ?

Avertissement de sécurité

Cet incident souligne à nouveau l'importance de la sécurité des systèmes blockchain. Lors de la conception et de la mise en œuvre de projets blockchain, nous devons toujours placer la sécurité en première priorité.

Tout d'abord, la sécurité du code des contrats est essentielle. En tant que cœur du système blockchain, le code des contrats doit être rigoureusement écrit et examiné conformément aux meilleures pratiques et aux normes de sécurité, afin d'éviter les vulnérabilités de sécurité courantes.

Deuxièmement, un mécanisme efficace d'authentification et de gestion des autorisations est indispensable. L'adoption d'un système d'authentification robuste, de signatures multiples et d'un contrôle strict des autorisations peut efficacement prévenir l'accès non autorisé et la perte d'actifs, garantissant que seules les entités autorisées peuvent exécuter des opérations sensibles.

Comment le vol de 80 millions de dollars d'Orbit Chain s'est-il produit, le plus grand cas de l'année ?

Orbit Chain a été volé 80 millions de dollars, comment le premier grand incident de l'année s'est-il produit ?

Orbit Chain a été volé 80 millions de dollars, comment le premier grand cas de l'année s'est-il produit ?

Orbit Chain a été volé pour 80 millions de dollars, comment le premier grand cas de l'année s'est-il produit ?

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 2
  • Partager
Commentaire
0/400
MetaverseLandlordvip
· 07-30 23:20
Le premier coup de la nouvelle année était trop brutal.
Voir l'originalRépondre0
ChainDetectivevip
· 07-30 23:13
Le vieux problème refait surface.
Voir l'originalRépondre0
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)