# Orbit Chainが攻撃を受け、約8,000万ドルの損失を出しました2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトへの攻撃を発見し、損失額は約8000万ドルに達しました。分析の結果、攻撃者は1日前から小規模な攻撃を開始し、盗まれたETHを後続の大規模攻撃の手数料の源として利用しました。Orbit Chainは、ユーザーが異なるブロックチェーンの暗号資産を1つのチェーン上で使用できるクロスチェーンブリッジプラットフォームです。現在、プロジェクト側はクロスチェーンブリッジ契約を一時停止し、攻撃者とのコミュニケーションを試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## イベント分析今回の攻撃は、主にOrbit Chain: Bridge契約のwithdraw関数を直接呼び出すことによって資産を移転するものでした。withdraw関数は、資金提供の安全性と合法性を確保するために検証された署名の方式を採用しています。さらに分析すると、署名検証関数(_validate)は、オーナー署名の数を返します。この数がrequired値以上であれば、融資が行われます。ブロックチェーン上のデータによれば、この契約には合計10の管理者アドレスがあり、required値は7で、資産を引き出すには70%の管理者が署名する必要があります。以上のことから、今回の事件はストレージ管理者の秘密鍵を保管しているサーバーが欺瞞攻撃を受けたことが原因である可能性があります。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)## 攻撃フローブロックチェーン上のデータによると、攻撃者は2023年12月30日15:39:35(UTC)にOrbit_Chainプロジェクトに対して小規模な攻撃を開始し、盗まれた少量のETHを他の攻撃アドレスに取引手数料として分配しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)その後、2023年12月31日21:00(UTC)に、複数の攻撃アドレスがOrbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)## マネートラッキング発表時点での盗まれた資金の移転状況は以下の通りです:攻撃者は盗まれた資金を5つの異なるアドレスに分散して移転しました。具体的には:1. 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDC)2. 231 wBTC(約1,000万ドル)3. 9,500ETH(約2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)## セキュリティの啓示今回のクロスチェーンブリッジのセキュリティ事件は、ブロックチェーンシステムの設計と実装におけるセキュリティの重要性を再度強調しました:1. コードの安全性:契約コードはブロックチェーンシステムの中心であり、作成とレビューの際には厳格に安全基準に従い、一般的な脆弱性を避けるべきです。2. 認証とアイデンティティの確認:許可されたユーザーまたは契約のみが重要な操作を実行できることを確認し、未許可のアクセスや資産の流出を防ぎます。強力な認証メカニズム、マルチシグネチャ、権限管理などの手段を採用することで、アクセス権を効果的に制限できます。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
Orbit Chainが8000万ドルの攻撃を受け、クロスチェーンブリッジの安全性に再び警鐘を鳴らす
Orbit Chainが攻撃を受け、約8,000万ドルの損失を出しました
2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトへの攻撃を発見し、損失額は約8000万ドルに達しました。分析の結果、攻撃者は1日前から小規模な攻撃を開始し、盗まれたETHを後続の大規模攻撃の手数料の源として利用しました。
Orbit Chainは、ユーザーが異なるブロックチェーンの暗号資産を1つのチェーン上で使用できるクロスチェーンブリッジプラットフォームです。現在、プロジェクト側はクロスチェーンブリッジ契約を一時停止し、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
イベント分析
今回の攻撃は、主にOrbit Chain: Bridge契約のwithdraw関数を直接呼び出すことによって資産を移転するものでした。withdraw関数は、資金提供の安全性と合法性を確保するために検証された署名の方式を採用しています。
さらに分析すると、署名検証関数(_validate)は、オーナー署名の数を返します。この数がrequired値以上であれば、融資が行われます。ブロックチェーン上のデータによれば、この契約には合計10の管理者アドレスがあり、required値は7で、資産を引き出すには70%の管理者が署名する必要があります。
以上のことから、今回の事件はストレージ管理者の秘密鍵を保管しているサーバーが欺瞞攻撃を受けたことが原因である可能性があります。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃フロー
ブロックチェーン上のデータによると、攻撃者は2023年12月30日15:39:35(UTC)にOrbit_Chainプロジェクトに対して小規模な攻撃を開始し、盗まれた少量のETHを他の攻撃アドレスに取引手数料として分配しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
その後、2023年12月31日21:00(UTC)に、複数の攻撃アドレスがOrbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
マネートラッキング
発表時点での盗まれた資金の移転状況は以下の通りです:攻撃者は盗まれた資金を5つの異なるアドレスに分散して移転しました。具体的には:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティの啓示
今回のクロスチェーンブリッジのセキュリティ事件は、ブロックチェーンシステムの設計と実装におけるセキュリティの重要性を再度強調しました:
コードの安全性:契約コードはブロックチェーンシステムの中心であり、作成とレビューの際には厳格に安全基準に従い、一般的な脆弱性を避けるべきです。
認証とアイデンティティの確認:許可されたユーザーまたは契約のみが重要な操作を実行できることを確認し、未許可のアクセスや資産の流出を防ぎます。強力な認証メカニズム、マルチシグネチャ、権限管理などの手段を採用することで、アクセス権を効果的に制限できます。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?