# Orbit Chainが8000万ドルの攻撃を受ける:2024年初の大規模ブロックチェーンセキュリティ事件2024年1月1日、安全リスク監視プラットフォームは、あるクロスチェーンブリッジプロジェクトが攻撃を受け、損失額が約8000万ドルに達したことを検出しました。分析によると、攻撃者は1日前から小規模な試探を開始し、初期に盗まれたETHを後続の大規模攻撃の手数料の資金源として利用しました。このクロスチェーンブリッジプロジェクトは、ユーザーが異なるブロックチェーン上でさまざまな暗号資産を使用できるようにします。現在、プロジェクトチームは関連する契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## イベント分析本攻撃は主にブリッジコントラクトのwithdraw関数を直接呼び出すことによって資産を移転するものである。この関数は取引の合法性を確保するために署名検証メカニズムを採用している。さらに分析すると、withdraw関数はownerの署名の数を返し、それを設定された閾値と比較します。条件を満たす場合、資産の引き出しが許可されます。オンチェーンデータによると、この契約は10のアドレスによって共同管理されており、資産の引き出しには少なくとも70%(つまり7人)の管理者の署名承認が必要です。以上のことから、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)## 攻撃プロセスオンチェーンデータによると、攻撃者は2023年12月30日15:39(UTC)にプロジェクトに対して小規模な攻撃を開始し、初めに盗まれたETHを他の攻撃アドレスに取引手数料として配布しました。その後、複数の攻撃アドレスが2023年12月31日21:00(UTC)頃にプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を展開しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 資金の流れ執筆時点で、盗まれた資金は5つの異なるアドレスに移動されました。攻撃者は5回の独立した取引を通じて、それぞれ次のように移転しました:- 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDC)- 231 wBTC(約1,000万ドル)- 9,500 ETH (2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)## セキュリティの啓示本件は再びブロックチェーンシステムの安全性の重要性を浮き彫りにしました:1. コードの安全性:契約コードはブロックチェーンシステムの核心であり、作成とレビューの際には安全なベストプラクティスを厳守し、一般的な脆弱性を避ける必要があります。2. 権限管理:アイデンティティ認証メカニズムを強化し、マルチシグを実施し、厳格な権限管理を行うことで、未承認のアクセスと資産の流出を効果的に防止できます。3. 継続的な監視:包括的なセキュリティ監視システムを構築し、潜在的な脅威を迅速に発見し対応する。4. 緊急時対応計画: セキュリティインシデントが発生した場合に迅速に行動し、損失を最小限に抑えることができるように、詳細な緊急対応計画を作成します。5. セキュリティ監査:定期的に第三者によるセキュリティ監査を行い、潜在的なリスクを迅速に発見し修正します。これらの対策を総合的に講じることで、ブロックチェーンプロジェクトのセキュリティを大幅に向上させ、攻撃を受けるリスクを低減することができます。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)
Orbit Chainが8000万ドルの攻撃を受ける 2024年初の重大なブロックチェーンセキュリティ事件
Orbit Chainが8000万ドルの攻撃を受ける:2024年初の大規模ブロックチェーンセキュリティ事件
2024年1月1日、安全リスク監視プラットフォームは、あるクロスチェーンブリッジプロジェクトが攻撃を受け、損失額が約8000万ドルに達したことを検出しました。分析によると、攻撃者は1日前から小規模な試探を開始し、初期に盗まれたETHを後続の大規模攻撃の手数料の資金源として利用しました。
このクロスチェーンブリッジプロジェクトは、ユーザーが異なるブロックチェーン上でさまざまな暗号資産を使用できるようにします。現在、プロジェクトチームは関連する契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
イベント分析
本攻撃は主にブリッジコントラクトのwithdraw関数を直接呼び出すことによって資産を移転するものである。この関数は取引の合法性を確保するために署名検証メカニズムを採用している。
さらに分析すると、withdraw関数はownerの署名の数を返し、それを設定された閾値と比較します。条件を満たす場合、資産の引き出しが許可されます。
オンチェーンデータによると、この契約は10のアドレスによって共同管理されており、資産の引き出しには少なくとも70%(つまり7人)の管理者の署名承認が必要です。
以上のことから、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃プロセス
オンチェーンデータによると、攻撃者は2023年12月30日15:39(UTC)にプロジェクトに対して小規模な攻撃を開始し、初めに盗まれたETHを他の攻撃アドレスに取引手数料として配布しました。
その後、複数の攻撃アドレスが2023年12月31日21:00(UTC)頃にプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を展開しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
執筆時点で、盗まれた資金は5つの異なるアドレスに移動されました。攻撃者は5回の独立した取引を通じて、それぞれ次のように移転しました:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティの啓示
本件は再びブロックチェーンシステムの安全性の重要性を浮き彫りにしました:
コードの安全性:契約コードはブロックチェーンシステムの核心であり、作成とレビューの際には安全なベストプラクティスを厳守し、一般的な脆弱性を避ける必要があります。
権限管理:アイデンティティ認証メカニズムを強化し、マルチシグを実施し、厳格な権限管理を行うことで、未承認のアクセスと資産の流出を効果的に防止できます。
継続的な監視:包括的なセキュリティ監視システムを構築し、潜在的な脅威を迅速に発見し対応する。
緊急時対応計画: セキュリティインシデントが発生した場合に迅速に行動し、損失を最小限に抑えることができるように、詳細な緊急対応計画を作成します。
セキュリティ監査:定期的に第三者によるセキュリティ監査を行い、潜在的なリスクを迅速に発見し修正します。
これらの対策を総合的に講じることで、ブロックチェーンプロジェクトのセキュリティを大幅に向上させ、攻撃を受けるリスクを低減することができます。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?