# Orbit Chainに対する8,000万ドルの攻撃の分析2024年1月1日、あるクロスチェーンブリッジプラットフォームが重大なセキュリティインシデントに遭い、損失額は約8000万ドルに達しました。セキュリティリスク監視プラットフォームのデータによると、攻撃者は1日前から小規模な試験的攻撃を開始し、初期に盗まれたETHを利用して後続の大規模攻撃の取引手数料を提供しました。このクロスチェーンブリッジプラットフォームは、ユーザーが異なるブロックチェーン上でさまざまな暗号資産を使用できるようにします。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## 攻撃分析攻撃者は主にブリッジコントラクトのwithdraw関数を直接呼び出すことによって資産を移転します。この関数は署名検証メカニズムを使用して、出金の合法性を確保します。検証プロセスでは、関数はownerの署名の数を返し、それを設定された閾値と比較して取引を実行するかどうかを決定します。契約管理は10のアドレスによって共同で責任を負い、少なくとも70%(つまり7人)の管理者の署名が必要です。このマルチシグネチャメカニズムは本来、追加のセキュリティ保護を提供するはずでしたが、今回の事件では攻撃の発生を防ぐことができませんでした。初歩的な分析によると、攻撃者は詐欺手段を用いて管理者の秘密鍵へのアクセス権を取得し、マルチシグネチャのセキュリティメカニズムを回避した可能性があります。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 攻撃タイムライン- 2023年12月30日15:39 (UTC):攻撃者は小規模な試験的攻撃を開始し、少量のETHを盗み、他の攻撃アドレスに手数料として配布しました。- 2023年12月31日21:00 (UTC):複数の攻撃アドレスが同時にプラットフォーム上のDAI、WBTC、ETH、USDC、USDTなどのさまざまな暗号資産に対して大規模な攻撃を仕掛けました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)## 資金の流れ攻撃者は、Wubi独立取引を通じて盗まれた資産を異なるウォレットアドレスに移転します:- 3000万ドルのテザー- 1000万ドルのDAI- 1000万ドルのUSDC- 231 wBTC(約1,000万ドル)- 9,500 ETH (2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)## セキュリティのヒントこの事件は、ブロックチェーンシステムのセキュリティ設計の重要性を再度浮き彫りにしました。1. コードの安全性は非常に重要です。契約の開発と監査の過程では、安全なベストプラクティスを厳密に遵守し、一般的な脆弱性を避けるべきです。2. 完全な身分確認と権限管理のメカニズムは不可欠です。マルチシグネチャ、厳格なアクセスコントロールなどの措置は、無許可の操作のリスクを効果的に低減することができます。3. 継続的なセキュリティ監視と迅速な対応能力は、潜在的な脅威をタイムリーに発見し対処するために重要です。4. 定期的なセキュリティ監査と脆弱性テストを実施し、発見された問題を迅速に修正します。5. プライベートキーの管理を強化し、ハードウェアウォレットなどのより安全な保存方法を採用して、単一障害点を回避します。6. 緊急対応メカニズムを構築し、安全事件が発生した際に迅速に行動を取れるようにし、損失を最小限に抑える。
Orbit Chainが8000万ドルの攻撃を受け、マルチシグネチャー機能が無効に
Orbit Chainに対する8,000万ドルの攻撃の分析
2024年1月1日、あるクロスチェーンブリッジプラットフォームが重大なセキュリティインシデントに遭い、損失額は約8000万ドルに達しました。セキュリティリスク監視プラットフォームのデータによると、攻撃者は1日前から小規模な試験的攻撃を開始し、初期に盗まれたETHを利用して後続の大規模攻撃の取引手数料を提供しました。
このクロスチェーンブリッジプラットフォームは、ユーザーが異なるブロックチェーン上でさまざまな暗号資産を使用できるようにします。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃分析
攻撃者は主にブリッジコントラクトのwithdraw関数を直接呼び出すことによって資産を移転します。この関数は署名検証メカニズムを使用して、出金の合法性を確保します。検証プロセスでは、関数はownerの署名の数を返し、それを設定された閾値と比較して取引を実行するかどうかを決定します。
契約管理は10のアドレスによって共同で責任を負い、少なくとも70%(つまり7人)の管理者の署名が必要です。このマルチシグネチャメカニズムは本来、追加のセキュリティ保護を提供するはずでしたが、今回の事件では攻撃の発生を防ぐことができませんでした。
初歩的な分析によると、攻撃者は詐欺手段を用いて管理者の秘密鍵へのアクセス権を取得し、マルチシグネチャのセキュリティメカニズムを回避した可能性があります。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃タイムライン
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
攻撃者は、Wubi独立取引を通じて盗まれた資産を異なるウォレットアドレスに移転します:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
この事件は、ブロックチェーンシステムのセキュリティ設計の重要性を再度浮き彫りにしました。
コードの安全性は非常に重要です。契約の開発と監査の過程では、安全なベストプラクティスを厳密に遵守し、一般的な脆弱性を避けるべきです。
完全な身分確認と権限管理のメカニズムは不可欠です。マルチシグネチャ、厳格なアクセスコントロールなどの措置は、無許可の操作のリスクを効果的に低減することができます。
継続的なセキュリティ監視と迅速な対応能力は、潜在的な脅威をタイムリーに発見し対処するために重要です。
定期的なセキュリティ監査と脆弱性テストを実施し、発見された問題を迅速に修正します。
プライベートキーの管理を強化し、ハードウェアウォレットなどのより安全な保存方法を採用して、単一障害点を回避します。
緊急対応メカニズムを構築し、安全事件が発生した際に迅速に行動を取れるようにし、損失を最小限に抑える。