- Rubrique
88k Popularité
41k Popularité
15k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
23k Popularité
13k Popularité
3k Popularité
- Épingler
88k Popularité
41k Popularité
15k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
23k Popularité
13k Popularité
3k Popularité
Orbit Chain a subi une attaque de 80 millions de dollars par un Hacker, la sécurité des bridges cross-chain sonne à nouveau l'alarme.
Le projet Orbit Chain a été attaqué, entraînant des pertes allant jusqu'à 80 millions de dollars.
Le 1er janvier 2024, la plateforme de pont inter-chaînes Orbit Chain a subi une attaque de hacker, entraînant des pertes d'environ 80 millions de dollars. Cet incident met en lumière l'importance de la sécurité dans la blockchain, en particulier dans des systèmes complexes comme les ponts inter-chaînes.
Selon l'analyse, les attaquants ont réussi à transférer une grande quantité d'actifs en appelant directement la fonction withdraw dans le contrat Bridge d'Orbit Chain. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité des transactions, exigeant qu'au moins 70 % des administrateurs (au total 10) signent la transaction de retrait pour qu'elle soit exécutée.
Le processus d'attaque se divise en deux phases. Tout d'abord, l'attaquant a effectué une petite tentative le 30 décembre, puis a utilisé l'ETH obtenu pour financer une attaque massive ultérieure. Dans la soirée du 31 décembre, l'attaquant a lancé une attaque complète contre plusieurs cryptomonnaies du projet Orbit Chain, y compris DAI, WBTC, ETH, USDC et USDT.
Les fonds volés ont été principalement transférés à cinq adresses différentes. Cela comprend des stablecoins d'une valeur de 50 millions de dollars (30 millions de USDT, 10 millions de DAI et 10 millions de USDC), 231 wBTC (d'une valeur d'environ 10 millions de dollars), ainsi que 9500 ETH (d'une valeur d'environ 21,5 millions de dollars).
Cet événement souligne encore une fois l'importance de la sécurité des systèmes blockchain. Les développeurs doivent prêter une attention particulière à la sécurité du code des contrats, suivre les meilleures pratiques et les normes de sécurité, et éviter les vulnérabilités courantes. Parallèlement, un mécanisme d'authentification robuste, des signatures multiples et une gestion stricte des autorisations sont également des mesures clés pour protéger la sécurité des actifs.
Actuellement, l'équipe du projet Orbit Chain a suspendu le contrat du pont inter-chaînes et est en communication avec les attaquants. Cet incident a sonné l'alarme pour l'ensemble de l'industrie de la blockchain, rappelant aux acteurs qu'en poursuivant l'innovation, ils ne doivent pas négliger la sécurité, qui est une question fondamentale.