# Orbit Chainは大規模な攻撃を受け、最大8,000万ドルの損失を出しました2024年1月1日、北京時間、ある安全リスク監視プラットフォームがOrbit_Chainプロジェクトが深刻な攻撃を受け、損失額が約8000万ドルに達したことを監視しました。分析によると、攻撃者は1日前から小規模な侵入を開始し、盗まれたETHを利用してその後の大規模攻撃の資金を提供していました。Orbit Chainは、ユーザーが異なるブロックチェーン間でさまざまな暗号資産を移転できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## イベント分析今回の攻撃は、主にOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出して資産を移転することで発生しました。詳細な分析により、この関数が出金の合法性を確保するために署名検証メカニズムを使用していることが明らかになりました。ブロックチェーン取引において、署名検証は取引の発起者の権限を確認するための一般的なセキュリティ対策です。withdraw関数は署名を検証することで、権限を持つ者のみが資産を正常に呼び出し、移転できることを保証します。署名検証関数(_validate)は、オーナー署名の数を返します。これは、取引の合法性を確認する上で非常に重要です。システムは、返された署名の数を事前に設定された閾値と比較し、取引を実行する条件が満たされているかどうかを判断します。オンチェーンデータによると、この契約は10のアドレスで共同管理されており、required値は7で、資産を引き出すためには70%の管理者の署名が必要です。以上のことから、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)## 攻撃プロセスブロックチェーン上のデータによると、攻撃者は2023年12月30日15:39:35(UTC)にOrbit_Chainに対して小規模な攻撃を開始し、盗まれた少量のETHを取引手数料として他の攻撃アドレスに分配しました。その後、これらのアドレスは2023年12月31日21:00(UTC)頃からOrbit_Chainプロジェクトに対して大規模な攻撃を開始し、DAI、WBTC、ETH、USDC、USDTなどのさまざまな暗号資産を標的としました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)## マネートラッキング発表時点で、盗まれた資金は5つの異なるアドレスに移動されていました。攻撃者は5回の独立した取引を通じて、各取引を新しいウォレットに送信し、合計で約5000万ドルのステーブルコイン(3000万Tether、1000万DAI、1000万USDC)、231枚のwBTC(約1000万ドル)、および9500枚のETH(約2150万ドル)を移動しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)## セキュリティのヒント今回のクロスチェーンブリッジの安全事件は、ブロックチェーンシステムの設計と実施における安全性の重要性を再強調しています:1. コードの安全性:スマートコントラクトのコードはブロックチェーンシステムの核心であり、作成とレビューの際にはベストプラクティスとセキュリティ基準を厳守し、一般的な脆弱性を避ける必要があります。2. 認証:許可された者のみが重要な操作を実行できるようにすることは、不正アクセスや資産の流出を防ぐための重要な要素です。強力な認証メカニズム、マルチシグネチャ、厳格な権限管理を採用すべきです。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
Orbit Chainが8000万ドルの攻撃を受けたのは、秘密鍵の管理の脆弱性による疑いがある
Orbit Chainは大規模な攻撃を受け、最大8,000万ドルの損失を出しました
2024年1月1日、北京時間、ある安全リスク監視プラットフォームがOrbit_Chainプロジェクトが深刻な攻撃を受け、損失額が約8000万ドルに達したことを監視しました。分析によると、攻撃者は1日前から小規模な侵入を開始し、盗まれたETHを利用してその後の大規模攻撃の資金を提供していました。
Orbit Chainは、ユーザーが異なるブロックチェーン間でさまざまな暗号資産を移転できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
イベント分析
今回の攻撃は、主にOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出して資産を移転することで発生しました。詳細な分析により、この関数が出金の合法性を確保するために署名検証メカニズムを使用していることが明らかになりました。
ブロックチェーン取引において、署名検証は取引の発起者の権限を確認するための一般的なセキュリティ対策です。withdraw関数は署名を検証することで、権限を持つ者のみが資産を正常に呼び出し、移転できることを保証します。
署名検証関数(_validate)は、オーナー署名の数を返します。これは、取引の合法性を確認する上で非常に重要です。システムは、返された署名の数を事前に設定された閾値と比較し、取引を実行する条件が満たされているかどうかを判断します。
オンチェーンデータによると、この契約は10のアドレスで共同管理されており、required値は7で、資産を引き出すためには70%の管理者の署名が必要です。
以上のことから、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃プロセス
ブロックチェーン上のデータによると、攻撃者は2023年12月30日15:39:35(UTC)にOrbit_Chainに対して小規模な攻撃を開始し、盗まれた少量のETHを取引手数料として他の攻撃アドレスに分配しました。
その後、これらのアドレスは2023年12月31日21:00(UTC)頃からOrbit_Chainプロジェクトに対して大規模な攻撃を開始し、DAI、WBTC、ETH、USDC、USDTなどのさまざまな暗号資産を標的としました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
マネートラッキング
発表時点で、盗まれた資金は5つの異なるアドレスに移動されていました。攻撃者は5回の独立した取引を通じて、各取引を新しいウォレットに送信し、合計で約5000万ドルのステーブルコイン(3000万Tether、1000万DAI、1000万USDC)、231枚のwBTC(約1000万ドル)、および9500枚のETH(約2150万ドル)を移動しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
今回のクロスチェーンブリッジの安全事件は、ブロックチェーンシステムの設計と実施における安全性の重要性を再強調しています:
コードの安全性:スマートコントラクトのコードはブロックチェーンシステムの核心であり、作成とレビューの際にはベストプラクティスとセキュリティ基準を厳守し、一般的な脆弱性を避ける必要があります。
認証:許可された者のみが重要な操作を実行できるようにすることは、不正アクセスや資産の流出を防ぐための重要な要素です。強力な認証メカニズム、マルチシグネチャ、厳格な権限管理を採用すべきです。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?