# Orbit Chainに対する8,000万ドルの攻撃の分析2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit Chainプロジェクトが大規模な攻撃を受け、損失額が約8000万ドルに達したことを検出しました。セキュリティ分析によると、攻撃者は発生の前日から小規模な試探を開始し、初期に取得したETHを後続の大規模な攻撃の燃料として利用しました。Orbit Chainは、異なるブロックチェーン間で暗号資産を移動できるクロスチェーンブリッジプラットフォームです。プロジェクトチームは関連する契約操作を一時停止し、攻撃者との接触を試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## 攻撃分析今回の事件の核心は、攻撃者がOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出し、大量の資産を成功裏に移転させたことにあります。深く分析すると、withdraw関数は署名検証メカニズムを使用して、引き出しの合法性を確保していることがわかりました。契約設計において、合計10の管理者アドレスがあり、少なくとも7人の管理者(すなわち70%)の署名が必要で、引き出し操作を実行できます。このマルチシグネチャメカニズムは高い安全性を提供するはずでしたが、今回の攻撃はこの防御を成功裏に回避しました。初期の判断では、攻撃者は何らかの方法で十分な数の管理者の秘密鍵を取得し、出金に必要な署名の敷居を満たした可能性があります。これは、サーバーのセキュリティ脆弱性または内部管理の問題が存在する可能性を示しています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)## 攻撃タイムライン- 2023年12月30日15:39(UTC):攻撃者は、少量のETHを取得するために小規模な暫定的な攻撃を開始しました。- 2023年12月31日21:00(UTC)頃:主要な攻撃が開始され、さまざまな暗号通貨資産を標的とする! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 資金の流れ攻撃者は盗まれた資産を複数の新しいウォレットアドレスに分散移転します:- $30,000,000 USDT- 1,000万ドルのDAI- $10,000,000 USDCの- 231 WBTC(約1,000万ドル)- 9,500ETH(約2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)## セキュリティのヒント1. コードの安全性は非常に重要です:契約の開発は、安全のベストプラクティスに厳密に従い、包括的な監査を行う必要があります。2. 身元確認メカニズムの強化:マルチシグネチャなどの高度なセキュリティ対策は、厳格なキー管理プロセスと連携する必要があります。3. アクセス管理の重要性:重要な操作へのアクセス権を制限し、効果的な監視メカニズムを実施する必要があります。4. 継続的なセキュリティ評価:定期的にセキュリティチェックと脆弱性スキャンを実施し、潜在的なリスクを迅速に発見し修正します。5. 緊急対応計画:攻撃が発生した際に迅速に反応できるように、詳細なセキュリティインシデント対応策を策定する。この事件は、ブロックチェーンプロジェクトのセキュリティ管理の複雑さと重要性を再び浮き彫りにしています。業界が常に進化する中で、セキュリティ対策も時代に合わせて進化し、ますます複雑化する攻撃手段に対応する必要があります。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)
Orbit Chainが8000万ドルの攻撃を受ける マルチシグネチャー防線が無効化
Orbit Chainに対する8,000万ドルの攻撃の分析
2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit Chainプロジェクトが大規模な攻撃を受け、損失額が約8000万ドルに達したことを検出しました。セキュリティ分析によると、攻撃者は発生の前日から小規模な試探を開始し、初期に取得したETHを後続の大規模な攻撃の燃料として利用しました。
Orbit Chainは、異なるブロックチェーン間で暗号資産を移動できるクロスチェーンブリッジプラットフォームです。プロジェクトチームは関連する契約操作を一時停止し、攻撃者との接触を試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃分析
今回の事件の核心は、攻撃者がOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出し、大量の資産を成功裏に移転させたことにあります。深く分析すると、withdraw関数は署名検証メカニズムを使用して、引き出しの合法性を確保していることがわかりました。
契約設計において、合計10の管理者アドレスがあり、少なくとも7人の管理者(すなわち70%)の署名が必要で、引き出し操作を実行できます。このマルチシグネチャメカニズムは高い安全性を提供するはずでしたが、今回の攻撃はこの防御を成功裏に回避しました。
初期の判断では、攻撃者は何らかの方法で十分な数の管理者の秘密鍵を取得し、出金に必要な署名の敷居を満たした可能性があります。これは、サーバーのセキュリティ脆弱性または内部管理の問題が存在する可能性を示しています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃タイムライン
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
攻撃者は盗まれた資産を複数の新しいウォレットアドレスに分散移転します:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
コードの安全性は非常に重要です:契約の開発は、安全のベストプラクティスに厳密に従い、包括的な監査を行う必要があります。
身元確認メカニズムの強化:マルチシグネチャなどの高度なセキュリティ対策は、厳格なキー管理プロセスと連携する必要があります。
アクセス管理の重要性:重要な操作へのアクセス権を制限し、効果的な監視メカニズムを実施する必要があります。
継続的なセキュリティ評価:定期的にセキュリティチェックと脆弱性スキャンを実施し、潜在的なリスクを迅速に発見し修正します。
緊急対応計画:攻撃が発生した際に迅速に反応できるように、詳細なセキュリティインシデント対応策を策定する。
この事件は、ブロックチェーンプロジェクトのセキュリティ管理の複雑さと重要性を再び浮き彫りにしています。業界が常に進化する中で、セキュリティ対策も時代に合わせて進化し、ますます複雑化する攻撃手段に対応する必要があります。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?