Analyse de l'incident d'attaque de 80 millions de dollars d'Orbit Chain
Le 1er janvier 2024, une plateforme de ponts inter-chaînes a subi un événement de sécurité majeur, avec des pertes s'élevant à environ 80 millions de dollars. Selon les données de la plateforme de surveillance des risques de sécurité, les attaquants avaient déjà commencé des attaques exploratoires à petite échelle un jour auparavant et ont utilisé l'ETH volé au départ pour couvrir les frais de transaction de l'attaque à grande échelle qui a suivi.
Cette plateforme de pont inter-chaînes permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement du contrat du pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des attaques
Les attaquants transfèrent principalement des actifs en appelant directement la fonction withdraw du contrat de pont. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. Au cours du processus de vérification, la fonction renvoie le nombre de signatures du propriétaire et le compare à un seuil prédéfini pour décider s'il faut exécuter la transaction.
La gestion des contrats est assurée par 10 adresses, nécessitant la signature d'au moins 70 % (c'est-à-dire 7) des administrateurs pour approuver les opérations de retrait. Ce mécanisme de signature multiple aurait dû fournir une sécurité supplémentaire, mais il n'a pas réussi à empêcher la survenue de l'attaque lors de cet incident.
Une analyse préliminaire indique que l'attaquant a peut-être obtenu un accès aux clés privées de gestion par des moyens de tromperie, contournant ainsi le mécanisme de sécurité de la signature multiple.
Timeline des attaques
30 décembre 2023 15:39 ( UTC ) : Les attaquants ont commencé une attaque exploratoire à petite échelle, volant une petite quantité d'ETH et la distribuant à d'autres adresses d'attaque comme frais.
31 décembre 2023 à 21h00 ( UTC ) : Plusieurs adresses d'attaque lancent une attaque à grande échelle sur diverses crypto-monnaies telles que DAI, WBTC, ETH, USDC et USDT sur la plateforme.
Flux de fonds
Les attaquants transfèrent les actifs volés vers différentes adresses de portefeuille via des transactions indépendantes de Wubi :
30 millions de dollars de Tether
10 millions de DAI
10 millions de dollars en USDC
231 wBTC (environ 10 millions de dollars)
9500 ETH (environ 21,5 millions de dollars)
Avertissement de sécurité
Cet événement souligne à nouveau l'importance de la conception de la sécurité des systèmes de blockchain :
La sécurité du code est cruciale. Les pratiques de développement et d'audit des contrats doivent suivre strictement les meilleures pratiques de sécurité pour éviter les vulnérabilités courantes.
Un mécanisme d'authentification et de gestion des autorisations bien conçu est essentiel. Des mesures telles que la signature multiple et un contrôle d'accès strict peuvent réduire efficacement le risque d'opérations non autorisées.
La surveillance de sécurité continue et la capacité de réponse rapide sont essentielles pour détecter et traiter rapidement les menaces potentielles.
Effectuer régulièrement des audits de sécurité et des tests de vulnérabilité, et corriger rapidement les problèmes identifiés.
Renforcez la gestion des clés privées, utilisez des portefeuilles matériels et d'autres méthodes de stockage plus sûres pour éviter les points de défaillance uniques.
Établir un mécanisme de réponse d'urgence pour pouvoir agir rapidement en cas d'incident de sécurité, afin de minimiser les pertes au maximum.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Orbit Chain a subi une attaque de 80 millions de dollars, le mécanisme de multisignature a échoué.
Analyse de l'incident d'attaque de 80 millions de dollars d'Orbit Chain
Le 1er janvier 2024, une plateforme de ponts inter-chaînes a subi un événement de sécurité majeur, avec des pertes s'élevant à environ 80 millions de dollars. Selon les données de la plateforme de surveillance des risques de sécurité, les attaquants avaient déjà commencé des attaques exploratoires à petite échelle un jour auparavant et ont utilisé l'ETH volé au départ pour couvrir les frais de transaction de l'attaque à grande échelle qui a suivi.
Cette plateforme de pont inter-chaînes permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Actuellement, l'équipe du projet a suspendu le fonctionnement du contrat du pont inter-chaînes et tente de communiquer avec les attaquants.
Analyse des attaques
Les attaquants transfèrent principalement des actifs en appelant directement la fonction withdraw du contrat de pont. Cette fonction utilise un mécanisme de vérification par signature pour garantir la légitimité des retraits. Au cours du processus de vérification, la fonction renvoie le nombre de signatures du propriétaire et le compare à un seuil prédéfini pour décider s'il faut exécuter la transaction.
La gestion des contrats est assurée par 10 adresses, nécessitant la signature d'au moins 70 % (c'est-à-dire 7) des administrateurs pour approuver les opérations de retrait. Ce mécanisme de signature multiple aurait dû fournir une sécurité supplémentaire, mais il n'a pas réussi à empêcher la survenue de l'attaque lors de cet incident.
Une analyse préliminaire indique que l'attaquant a peut-être obtenu un accès aux clés privées de gestion par des moyens de tromperie, contournant ainsi le mécanisme de sécurité de la signature multiple.
Timeline des attaques
Flux de fonds
Les attaquants transfèrent les actifs volés vers différentes adresses de portefeuille via des transactions indépendantes de Wubi :
Avertissement de sécurité
Cet événement souligne à nouveau l'importance de la conception de la sécurité des systèmes de blockchain :
La sécurité du code est cruciale. Les pratiques de développement et d'audit des contrats doivent suivre strictement les meilleures pratiques de sécurité pour éviter les vulnérabilités courantes.
Un mécanisme d'authentification et de gestion des autorisations bien conçu est essentiel. Des mesures telles que la signature multiple et un contrôle d'accès strict peuvent réduire efficacement le risque d'opérations non autorisées.
La surveillance de sécurité continue et la capacité de réponse rapide sont essentielles pour détecter et traiter rapidement les menaces potentielles.
Effectuer régulièrement des audits de sécurité et des tests de vulnérabilité, et corriger rapidement les problèmes identifiés.
Renforcez la gestion des clés privées, utilisez des portefeuilles matériels et d'autres méthodes de stockage plus sûres pour éviter les points de défaillance uniques.
Établir un mécanisme de réponse d'urgence pour pouvoir agir rapidement en cas d'incident de sécurité, afin de minimiser les pertes au maximum.