Orbit Chain attaqué : pertes allant jusqu'à 80 millions de dollars

Début 2024, un événement de sécurité majeur a suscité une large attention dans le monde des cryptomonnaies. Selon une plateforme de surveillance des risques de sécurité, le projet Orbit Chain a subi une attaque grave, entraînant des pertes d'au moins 80 millions de dollars. L'analyse de la sécurité a révélé que les attaquants avaient commencé des attaques exploratoires à petite échelle un jour auparavant et avaient utilisé de l'ETH volé comme carburant pour l'attaque massive qui a suivi.

Orbit Chain, en tant que plateforme de pont inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques sur différentes blockchains. Face à cet incident de sécurité, l'équipe du projet a pris des mesures d'urgence, suspendant le fonctionnement des contrats de pont inter-chaînes et tentant d'établir une communication avec les attaquants.

Analyse des attaques

Le cœur de cet événement réside dans le fait que l'attaquant a directement appelé la fonction withdraw dans le contrat de bridge d'Orbit Chain, réussissant ainsi à transférer une grande quantité d'actifs. En analysant en profondeur la structure du code de la fonction withdraw, nous avons découvert que cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité du transfert de fonds.

Dans les transactions blockchain, la vérification de signature est une mesure de sécurité courante et importante, utilisée pour confirmer l'identité et les autorisations de l'initiateur de la transaction. La fonction withdraw vise à s'assurer que seules les entités autorisées peuvent effectuer des opérations de transfert d'actifs en vérifiant la signature.

En approfondissant la fonction de vérification de signature _validate, nous avons découvert que cette fonction renvoie le nombre de signatures du propriétaire. Ce nombre est ensuite comparé à un seuil prédéfini pour décider si l'exécution de la transaction est autorisée. Selon les données de la chaîne, ce contrat a un total de 10 adresses d'administrateurs, et la valeur requise est fixée à 7, ce qui signifie qu'au moins 70 % des administrateurs doivent signer pour approuver le retrait d'actifs.

Processus d'attaque

Les actions de l'attaquant remontent au 30 décembre 2023. À partir de ce moment-là, l'attaquant a commencé une série d'attaques exploratoires à petite échelle et a distribué de petites quantités d'ETH volées à plusieurs autres adresses, en préparation d'une attaque massive ultérieure.

Une véritable attaque à grande échelle a eu lieu le 31 décembre 2023 au soir. Les attaquants ont utilisé plusieurs adresses pour lancer une attaque simultanée sur divers actifs cryptographiques tels que DAI, WBTC, ETH, USDC et USDT du projet Orbit Chain.

Flux de fonds

À ce jour, la situation de transfert des fonds volés est déjà partiellement éclaircie. Après avoir lancé l'attaque, les attaquants ont dispersé les fonds volés sur cinq adresses différentes. Ces transactions incluent :

• 50 millions de dollars de stablecoins (30 millions USDT, 10 millions DAI et 10 millions USDC)
• 231 wBTC (d'une valeur d'environ 10 millions de dollars)
• 9500 ETH (valeur d'environ 21,5 millions de dollars)

Avertissement de sécurité

Cet événement souligne encore une fois l'importance de la sécurité des systèmes de blockchain. Lors de la conception et de la mise en œuvre de projets blockchain, la sécurité doit toujours être le facteur primordial à considérer.

1. Sécurité du code : le code des contrats, en tant que cœur du système blockchain, doit respecter les normes de sécurité les plus strictes et les meilleures pratiques, afin d'éviter les vulnérabilités et les vecteurs d'attaque courants.

2. Authentification : Un mécanisme d'authentification robuste, des signatures multiples et un système de gestion des permissions sont essentiels pour prévenir l'accès non autorisé et la perte d'actifs.

3. Surveillance continue : Il est crucial de surveiller en temps réel les activités anormales du système et de répondre rapidement aux menaces potentielles.

4. Diversification des risques : adopter des stratégies de sécurité multicouches pour éviter les points de défaillance uniques.

5. Audit de sécurité : Réaliser régulièrement des audits de sécurité complets pour détecter et corriger rapidement les vulnérabilités potentielles.

Cet incident nous rappelle que, tout en poursuivant l'innovation et l'efficacité, nous ne devons pas négliger l'importance des mesures de sécurité de base. Ce n'est qu'en établissant un système de sécurité complet et rigoureux que nous pourrons offrir aux utilisateurs des services de blockchain réellement sûrs et fiables.