# Orbit Chainクロスチェーンブリッジが攻撃を受け、約8000万ドルの損失2024年1月1日、大規模なブロックチェーンセキュリティ事件が発生しました。セキュリティリスク監視プラットフォームの監視によると、クロスチェーンブリッジプロジェクトのOrbit Chainが攻撃を受け、損失額は約8000万ドルに達しました。セキュリティチームの分析によると、攻撃者は1日前から小規模な試探的攻撃を開始しており、盗まれたETHを後続の大規模攻撃の手数料の資金源として利用していました。Orbit Chainは、ユーザーが異なるブロックチェーン間でさまざまな暗号資産を使用できるクロスチェーンプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者との連絡を試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## 攻撃分析今回の事件の核心は、攻撃者がOrbit Chainクロスチェーンブリッジのコントラクト内のwithdraw関数を直接呼び出し、資産を移転させたことにあります。withdraw関数のコードを深く分析すると、この関数が貸出の合法性を保証するために署名検証メカニズムを採用していることがわかります。ブロックチェーン取引において、署名検証は取引の発起者の権限を確認するための一般的なセキュリティ手段です。withdraw関数は署名を検証することによって、承認されたユーザーまたは契約のみが成功裏に呼び出し、資産を移転できることを保証します。署名検証関数(_validate)は、ownerの署名の数を返します。このデータは取引の合法性を検証する上で非常に重要です。システムは返された署名の数を事前に設定された閾値と比較して、取引を実行する条件を満たしているかどうかを判断します。オンチェーンデータによると、この契約を管理するオーナーは10のアドレスを持ち、required値は7であるため、資産を引き出すには70%の管理者の署名が必要です。総合的な分析によると、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)## 攻撃プロセスチェーン上のデータによると、攻撃者は2023年12月30日15:39:35(UTC)にOrbit Chainに対して小規模な攻撃を開始し、少量のETHを盗み、他の攻撃アドレスに取引手数料として分配しました。その後、2023年12月31日21:00(UTC)に、複数の攻撃アドレスがOrbit ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)## 資金の流れレポート時点での盗まれた資金の移動状況は以下の通りです:攻撃者は5回の独立した取引で、資金をそれぞれ5つの新しいウォレットアドレスに移しました。具体的には:- 5000万ドルのステーブルコイン(3000万USDT、1000万DAIと1000万USDC)- 231 wBTC(約1,000万ドル)- 9,500 ETH (2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)## セキュリティの示唆このクロスチェーンブリッジの安全事件は、ブロックチェーンシステムの安全性の重要性を再度浮き彫りにしました。ブロックチェーンシステムを設計および実装する際には、以下のいくつかの側面に重点を置くべきです:1. コードの安全性:ブロックチェーンシステムの核心として、契約コードの作成とレビューの過程では、安全のベストプラクティスを厳格に遵守し、一般的な脆弱性や攻撃リスクを避ける必要があります。2. 認証:権限のあるユーザーまたは契約のみが重要な操作を実行できるようにすることは、未承認のアクセスや資産の流出を防ぐための鍵です。強力な認証メカニズム、多重署名、厳格な権限管理を採用すべきです。3. 継続的監視:リアルタイム監視システムを構築し、異常な活動を迅速に発見し対応することで、潜在的な攻撃による損失を大幅に削減できます。4. 多重保護:多層セキュリティアーキテクチャを採用し、ホットウォレットとコールドウォレットの分離やマルチシグネチャメカニズムなどを使用して、資産に追加の保護層を提供できます。5. 定期監査:システムに対して定期的なセキュリティ監査と脆弱性評価を行い、潜在的なセキュリティリスクを迅速に発見し修正します。これらのセキュリティ対策を実施することで、ブロックチェーンシステム全体の安全性を大幅に向上させ、同様の攻撃事件が発生するリスクを低減できます。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
Orbit Chainクロスチェーンブリッジが攻撃され、損失は8000万ドルに達する
Orbit Chainクロスチェーンブリッジが攻撃を受け、約8000万ドルの損失
2024年1月1日、大規模なブロックチェーンセキュリティ事件が発生しました。セキュリティリスク監視プラットフォームの監視によると、クロスチェーンブリッジプロジェクトのOrbit Chainが攻撃を受け、損失額は約8000万ドルに達しました。セキュリティチームの分析によると、攻撃者は1日前から小規模な試探的攻撃を開始しており、盗まれたETHを後続の大規模攻撃の手数料の資金源として利用していました。
Orbit Chainは、ユーザーが異なるブロックチェーン間でさまざまな暗号資産を使用できるクロスチェーンプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者との連絡を試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃分析
今回の事件の核心は、攻撃者がOrbit Chainクロスチェーンブリッジのコントラクト内のwithdraw関数を直接呼び出し、資産を移転させたことにあります。withdraw関数のコードを深く分析すると、この関数が貸出の合法性を保証するために署名検証メカニズムを採用していることがわかります。
ブロックチェーン取引において、署名検証は取引の発起者の権限を確認するための一般的なセキュリティ手段です。withdraw関数は署名を検証することによって、承認されたユーザーまたは契約のみが成功裏に呼び出し、資産を移転できることを保証します。
署名検証関数(_validate)は、ownerの署名の数を返します。このデータは取引の合法性を検証する上で非常に重要です。システムは返された署名の数を事前に設定された閾値と比較して、取引を実行する条件を満たしているかどうかを判断します。
オンチェーンデータによると、この契約を管理するオーナーは10のアドレスを持ち、required値は7であるため、資産を引き出すには70%の管理者の署名が必要です。総合的な分析によると、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃プロセス
チェーン上のデータによると、攻撃者は2023年12月30日15:39:35(UTC)にOrbit Chainに対して小規模な攻撃を開始し、少量のETHを盗み、他の攻撃アドレスに取引手数料として分配しました。
その後、2023年12月31日21:00(UTC)に、複数の攻撃アドレスがOrbit ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
レポート時点での盗まれた資金の移動状況は以下の通りです:攻撃者は5回の独立した取引で、資金をそれぞれ5つの新しいウォレットアドレスに移しました。具体的には:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティの示唆
このクロスチェーンブリッジの安全事件は、ブロックチェーンシステムの安全性の重要性を再度浮き彫りにしました。ブロックチェーンシステムを設計および実装する際には、以下のいくつかの側面に重点を置くべきです:
コードの安全性:ブロックチェーンシステムの核心として、契約コードの作成とレビューの過程では、安全のベストプラクティスを厳格に遵守し、一般的な脆弱性や攻撃リスクを避ける必要があります。
認証:権限のあるユーザーまたは契約のみが重要な操作を実行できるようにすることは、未承認のアクセスや資産の流出を防ぐための鍵です。強力な認証メカニズム、多重署名、厳格な権限管理を採用すべきです。
継続的監視:リアルタイム監視システムを構築し、異常な活動を迅速に発見し対応することで、潜在的な攻撃による損失を大幅に削減できます。
多重保護:多層セキュリティアーキテクチャを採用し、ホットウォレットとコールドウォレットの分離やマルチシグネチャメカニズムなどを使用して、資産に追加の保護層を提供できます。
定期監査:システムに対して定期的なセキュリティ監査と脆弱性評価を行い、潜在的なセキュリティリスクを迅速に発見し修正します。
これらのセキュリティ対策を実施することで、ブロックチェーンシステム全体の安全性を大幅に向上させ、同様の攻撃事件が発生するリスクを低減できます。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?