# Orbit Chainプロジェクトが攻撃を受け、約8000万ドルの損失2024年の新年が始まると、クロスチェーンブリッジプラットフォームOrbit Chainが重大なセキュリティ事件に遭遇し、損失額は約8000万ドルに達しました。セキュリティ監視プラットフォームによると、攻撃者は1日前から小規模なテストを開始し、盗まれたETHを利用してその後の大規模な攻撃の資金提供を行いました。現在、プロジェクト側はクロスチェーンブリッジ契約の運営を一時停止し、攻撃者とのコミュニケーションを試みています。セキュリティ専門家はこの事件を詳細に分析し、攻撃の具体的な手法と資金の流れを明らかにしました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## 攻撃手法の分析攻撃者は主にOrbit Chainブリッジ契約のwithdraw関数を直接呼び出すことで資産を移転します。この関数は、引き出しの合法性を確保するために署名検証メカニズムを採用しています。さらに分析すると、契約は少なくとも70%の管理者(つまり10人の管理者のうち7人)が引き出し取引に署名することを要求していることがわかります。専門家は、この事件がストレージ管理者の秘密鍵を保管しているサーバーが騙し攻撃を受けたことが原因である可能性が高いと推測しています。これは、マルチシグネチャメカニズムにおいて秘密鍵を適切に保管することの重要性を浮き彫りにしています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)## 攻撃タイムライン- 2023年12月30日:攻撃者は小規模な試験的攻撃を開始し、少量のETHを盗み、手数料として他の攻撃アドレスに配布しました。- 2023年12月31日の夜:複数の攻撃アドレスが同時にプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 盗まれた資金の流れ攻撃者は盗まれた資金を5つの異なるアドレスに分散して移転します:- 3000万ドルテザー- 1,000万ドルのDAI- $10,000,000 USDCの- 231 wBTC(約1,000万ドル)- 9,500ETH(約2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)## セキュリティのヒントこの事件は再び私たちに、ブロックチェーンシステムの設計と実装においては、セキュリティを常に最優先にすべきであることを思い出させます。具体的な提案には以下が含まれます:1. 契約コードの安全性を強化し、ベストプラクティスと安全基準に従う2. 身分証明と権限管理メカニズムを改善する3. マルチシグなどの高度なセキュリティ対策を採用する4. 定期的にセキュリティ監査と脆弱性検査を実施する5. インシデント対応能力を向上させるための緊急対応計画の策定去中心化金融が急速に発展している今日、プロジェクトチームとユーザーは常に警戒を怠らず、安全を最優先に考え、共にブロックチェーンエコシステムの健全な発展を維持すべきである。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)
Orbit Chainクロスチェーンブリッジが攻撃を受け、約8000万ドルの損失を被った
Orbit Chainプロジェクトが攻撃を受け、約8000万ドルの損失
2024年の新年が始まると、クロスチェーンブリッジプラットフォームOrbit Chainが重大なセキュリティ事件に遭遇し、損失額は約8000万ドルに達しました。セキュリティ監視プラットフォームによると、攻撃者は1日前から小規模なテストを開始し、盗まれたETHを利用してその後の大規模な攻撃の資金提供を行いました。
現在、プロジェクト側はクロスチェーンブリッジ契約の運営を一時停止し、攻撃者とのコミュニケーションを試みています。セキュリティ専門家はこの事件を詳細に分析し、攻撃の具体的な手法と資金の流れを明らかにしました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃手法の分析
攻撃者は主にOrbit Chainブリッジ契約のwithdraw関数を直接呼び出すことで資産を移転します。この関数は、引き出しの合法性を確保するために署名検証メカニズムを採用しています。さらに分析すると、契約は少なくとも70%の管理者(つまり10人の管理者のうち7人)が引き出し取引に署名することを要求していることがわかります。
専門家は、この事件がストレージ管理者の秘密鍵を保管しているサーバーが騙し攻撃を受けたことが原因である可能性が高いと推測しています。これは、マルチシグネチャメカニズムにおいて秘密鍵を適切に保管することの重要性を浮き彫りにしています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃タイムライン
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
盗まれた資金の流れ
攻撃者は盗まれた資金を5つの異なるアドレスに分散して移転します:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
この事件は再び私たちに、ブロックチェーンシステムの設計と実装においては、セキュリティを常に最優先にすべきであることを思い出させます。具体的な提案には以下が含まれます:
去中心化金融が急速に発展している今日、プロジェクトチームとユーザーは常に警戒を怠らず、安全を最優先に考え、共にブロックチェーンエコシステムの健全な発展を維持すべきである。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?