Orbit Chain a subi une attaque entraînant des pertes d'environ 80 millions de dollars, un événement de sécurité en début d'année a suscité des alertes.

Au début de l'année 2024, la plateforme de pont inter-chaînes Orbit Chain a subi un grave incident de sécurité, avec des pertes s'élevant à environ 80 millions de dollars. Selon une plateforme de surveillance de la sécurité, les attaquants ont commencé une petite invasion un jour auparavant et ont utilisé l'ETH volé pour soutenir les frais de transaction de l'attaque à grande échelle qui a suivi.

Orbit Chain, en tant que plateforme d'interaction d'actifs inter-chaînes, permet aux utilisateurs d'utiliser divers actifs cryptographiques entre différentes blockchains. Actuellement, l'équipe du projet a suspendu les fonctionnalités de contrat associées et tente de communiquer avec les attaquants.

Des experts en sécurité ont analysé et découvert que l'incident était principalement dû au fait que les attaquants avaient directement appelé la fonction withdraw du contrat de pont Orbit Chain, permettant ainsi de transférer des actifs. Des recherches supplémentaires ont indiqué que cette fonction utilisait un mécanisme de vérification de signature pour garantir la légitimité du transfert d'actifs.

La gestion des contrats est assurée par 10 adresses, et il faut qu'au moins 7 administrateurs (70 %) signent pour que l'opération de retrait puisse être exécutée. Par conséquent, cette attaque est très probablement due à une attaque de phishing visant le serveur où les clés privées des administrateurs étaient stockées.

Au cours de l'attaque, les hackers ont d'abord procédé à un vol de petites sommes d'ETH le 30 décembre, qu'ils ont ensuite distribuées à plusieurs adresses comme frais pour les attaques suivantes. Puis, le soir du 31 décembre, plusieurs adresses de hackers ont simultanément lancé une attaque de grande envergure sur les actifs du projet Orbit Chain, tels que DAI, WBTC, ETH, USDC et USDT.

À ce jour, les fonds volés ont été transférés vers cinq adresses différentes. Cela inclut des stablecoins d'une valeur de 50 millions de dollars (30 millions de Tether, 10 millions de DAI et 10 millions de USDC), 231 wBTC (environ 10 millions de dollars) et 9500 ETH (environ 21,5 millions de dollars).

Cet événement souligne à nouveau l'importance de la sécurité des systèmes blockchain. Lors de la conception et de la mise en œuvre de projets blockchain, la sécurité doit toujours être considérée comme un facteur primordial. Les développeurs doivent porter une attention particulière à la sécurité du code des contrats, en respectant strictement les meilleures pratiques et les normes de sécurité, afin d'éviter les vulnérabilités courantes. Parallèlement, le renforcement des mécanismes d'authentification et de vérification d'identité est également crucial ; l'adoption de signatures multiples et d'une gestion rigoureuse des droits d'accès peut efficacement prévenir les accès non autorisés et la perte d'actifs.