Orbit Chainが攻撃され約8000万ドルの損失、年初のセキュリティ事件が警戒を呼び起こす

2024年の初め、クロスチェーンブリッジプラットフォームOrbit Chainは重大なセキュリティ事件に見舞われ、損失額は約8000万ドルに達しました。セキュリティ監視プラットフォームによると、攻撃者はすでに1日前から小規模な侵入を開始し、盗まれたETHを利用してその後の大規模攻撃の手数料をサポートしました。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

Orbit Chainは、異なるブロックチェーン間でさまざまな暗号資産を使用できるクロスチェーン資産インタラクションプラットフォームです。現在、プロジェクトチームは関連する契約機能を一時停止しており、攻撃者とのコミュニケーションを試みています。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

セキュリティ専門家の分析によると、今回の事件は攻撃者がOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出し、資産を移転させたことが主な原因です。さらに調査したところ、この関数は資産移転の合法性を確保するために署名検証メカニズムを採用していることが明らかになりました。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

契約管理は10のアドレスによって共同で管理されており、少なくとも7人の管理者（70％）の署名が必要です。そのため、今回の攻撃は、管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

攻撃の過程で、ハッカーは12月30日に少額のETHを盗み、後続の攻撃の手数料として複数のアドレスに分配しました。その後、12月31日の夜に、複数のハッカーアドレスが同時にOrbit ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

現在までに、盗まれた資金は5つの異なるアドレスに移転されています。その中には、5000万ドル相当のステーブルコイン（3000万Tether、1000万DAI、1000万USDC）、231枚のwBTC（約1000万ドル）、および9500枚のETH（約2150万ドル）が含まれています。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

この事件は、ブロックチェーンシステムのセキュリティの重要性を再び浮き彫りにしました。ブロックチェーンプロジェクトの設計と実施においては、セキュリティは常に最優先の考慮事項であるべきです。開発者は、特に契約コードのセキュリティに注意を払い、最良のプラクティスとセキュリティ基準を厳守し、一般的な脆弱性を避ける必要があります。同時に、認証とアイデンティティ検証のメカニズムを強化することも重要であり、マルチシグネチャと厳格な権限管理を採用することで、不正アクセスや資産の流失を効果的に防ぐことができます。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?