Analyse de l'incident de sécurité le plus important du début d'année : le projet Orbit Chain subit une perte de 80 millions de dollars

Le 1er janvier 2024, une plateforme de pont inter-chaînes, Orbit Chain, a subi une grave attaque de sécurité, avec des pertes s'élevant à environ 80 millions de dollars. Les données de la plateforme de surveillance de la sécurité montrent que les attaquants ont commencé des attaques exploratoires à petite échelle dès la veille et ont utilisé une petite quantité d'ETH volé pour couvrir les frais de transaction de l'attaque massive qui a suivi.

Actuellement, l'équipe du projet a pris des mesures d'urgence en suspendant le fonctionnement du contrat de pont inter-chaînes et en tentant d'établir un contact avec les attaquants. Des experts en sécurité ont effectué une analyse approfondie de cet événement, voici les principales conclusions :

Analyse des techniques d'attaque

Les attaquants transfèrent principalement des actifs en appelant directement la fonction withdraw dans le contrat Bridge d'Orbit Chain. Cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité de l'opération de retrait. Plus précisément :

1. La fonction withdraw confirme la légitimité de la transaction en vérifiant la signature.
2. Le processus de validation renverra le nombre de signatures du propriétaire.
3. Si le nombre de signatures atteint ou dépasse le seuil prédéfini, le retrait de fonds est autorisé.

Selon les données en chaîne, ce contrat est géré par 10 adresses d'administrateurs, dont au moins 7 administrateurs (70%) doivent signer pour exécuter l'opération de retrait.

Les experts supposent que cet événement est très probablement dû à une attaque de phishing ciblant le serveur qui stocke la clé privée de l'administrateur.

Chronologie des attaques

• 30 décembre 2023 15:39:35 (UTC) : Les attaquants ont commencé une attaque exploratoire à petite échelle contre Orbit Chain, volant une petite quantité d'ETH et la distribuant à d'autres adresses d'attaque comme frais.
• 31 décembre 2023 à 21:00 (UTC) : Plusieurs adresses d'attaque ont lancé une attaque à grande échelle contre plusieurs actifs cryptographiques d'Orbit Chain, y compris DAI, WBTC, ETH, USDC et USDT.

Flux de fonds

Au moment de la publication du rapport, les fonds volés avaient été transférés à 5 adresses différentes. Les montants spécifiques sont les suivants :

• 50 millions de dollars en stablecoins (30 millions USDT, 10 millions DAI, 10 millions USDC)
• 231 wBTC (d'une valeur d'environ 10 millions de dollars)
• 9500 ETH (environ 21,5 millions de dollars)

Avertissement de sécurité

Cet événement souligne à nouveau l'importance de la conception de la sécurité des systèmes blockchain :

1. Sécurité du code : Le code de contrat, en tant que cœur du système blockchain, doit strictement suivre les meilleures pratiques de sécurité pour éviter les vulnérabilités courantes.

2. Gestion des autorisations : Renforcer les mécanismes d'authentification, mettre en œuvre des signatures multiples et un contrôle strict des autorisations pour prévenir les opérations non autorisées.

3. Surveillance continue : Établir un système de surveillance en temps réel pour détecter et répondre rapidement aux menaces potentielles.

4. Réponse d'urgence : Élaborer un plan d'urgence complet pour pouvoir réagir rapidement en cas d'incident et minimiser les pertes au maximum.

Cet événement nous rappelle qu'avec le développement rapide de la technologie blockchain, les problèmes de sécurité demeurent l'un des plus grands défis auxquels l'industrie est confrontée. Les équipes de projet, les développeurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème.