# Orbit Chainに対する8,000万ドルの攻撃の分析2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトが重大な攻撃を受け、損失額が約8000万ドルに達したことを発見しました。分析の結果、攻撃者は1日前から小規模な攻撃を開始しており、盗まれたETHを利用して今回の大規模攻撃の送金手数料を提供していました。Orbit Chainは、異なるブロックチェーン間でさまざまな暗号資産を使用できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運営を一時停止しており、攻撃者との連絡を試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## 攻撃分析今回の攻撃は、主にOrbit Chain: Bridge契約のwithdraw関数を直接呼び出すことで資産を移転しました。この関数は、出金の合法性を確保するために署名検証メカニズムを使用しています。具体的には、withdraw関数は署名の数が設定された閾値に達しているかどうかを検証し、資産移転を実行するかどうかを決定します。オンチェーンデータによれば、この契約は10の管理者アドレスによって共同管理されており、少なくとも7人の管理者(70%)の署名が必要です。これにより、出金取引を承認することができます。このマルチシグネチャメカニズムは本来、高いセキュリティを提供するはずでしたが、今回の事件では攻撃を防ぐことができませんでした。初期の分析では、攻撃者が何らかの方法で十分な数の管理者の秘密鍵を取得し、マルチシグネチャのセキュリティメカニズムを回避した可能性があることが示されています。この場合、攻撃は管理者の秘密鍵を保持するサーバーが欺瞞攻撃を受けたことに起因している可能性が高いです。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)## 攻撃プロセス攻撃者の行動は2023年12月30日に遡り、その時にOrbit_Chainに対して小規模な攻撃を開始し、盗まれた少量のETHを他の攻撃アドレスに分配して大規模な攻撃の手数料としました。2023年12月31日の夜、複数の攻撃アドレスが同時にOrbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を仕掛けました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 資金の流れ報告時点で、盗まれた資金は5つの異なるアドレスに移動されました。具体的な移動状況は以下の通りです:- 5000万ドルのステーブルコイン(うち3000万Tether、1000万DAI、1000万USDC)- 231 wBTC(約1,000万ドル)- 9,500ETH(約2,150万ドル)各取引は新しいウォレットアドレスに送信され、攻撃者が資金の流れを隠そうとしている意図を示しています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)## セキュリティのヒント今回の事件は、ブロックチェーンシステムの安全設計の重要性を再確認させるものである。1. コードの安全性は非常に重要です。契約コードはブロックチェーンシステムの核心であり、安全なベストプラクティスに厳密に従い、一般的な脆弱性を避ける必要があります。2. 完璧な認証および身分確認メカニズムは不可欠です。強力なマルチシグネチャ、権限管理などの手段を採用することで、無許可のアクセスや資産の流出を効果的に防ぐことができます。3. 秘密鍵の管理の安全性も同様に重要です。マルチシグネチャ機構を採用しても、秘密鍵の管理が不適切であれば、依然として深刻なセキュリティ事故を引き起こす可能性があります。4. 継続的なセキュリティ監査と監視は不可欠です。定期的にセキュリティ評価を行い、潜在的なリスクを迅速に発見し、修正します。5. 緊急対応メカニズムの改善が必要です。セキュリティ事件が発生した場合、迅速な対応と効果的な処理により損失を最小限に抑えることができます。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)
Orbit Chainが8000万ドルの攻撃を受け、管理秘密鍵の漏洩が疑われている
Orbit Chainに対する8,000万ドルの攻撃の分析
2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトが重大な攻撃を受け、損失額が約8000万ドルに達したことを発見しました。分析の結果、攻撃者は1日前から小規模な攻撃を開始しており、盗まれたETHを利用して今回の大規模攻撃の送金手数料を提供していました。
Orbit Chainは、異なるブロックチェーン間でさまざまな暗号資産を使用できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運営を一時停止しており、攻撃者との連絡を試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃分析
今回の攻撃は、主にOrbit Chain: Bridge契約のwithdraw関数を直接呼び出すことで資産を移転しました。この関数は、出金の合法性を確保するために署名検証メカニズムを使用しています。具体的には、withdraw関数は署名の数が設定された閾値に達しているかどうかを検証し、資産移転を実行するかどうかを決定します。
オンチェーンデータによれば、この契約は10の管理者アドレスによって共同管理されており、少なくとも7人の管理者(70%)の署名が必要です。これにより、出金取引を承認することができます。このマルチシグネチャメカニズムは本来、高いセキュリティを提供するはずでしたが、今回の事件では攻撃を防ぐことができませんでした。
初期の分析では、攻撃者が何らかの方法で十分な数の管理者の秘密鍵を取得し、マルチシグネチャのセキュリティメカニズムを回避した可能性があることが示されています。この場合、攻撃は管理者の秘密鍵を保持するサーバーが欺瞞攻撃を受けたことに起因している可能性が高いです。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃プロセス
攻撃者の行動は2023年12月30日に遡り、その時にOrbit_Chainに対して小規模な攻撃を開始し、盗まれた少量のETHを他の攻撃アドレスに分配して大規模な攻撃の手数料としました。
2023年12月31日の夜、複数の攻撃アドレスが同時にOrbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を仕掛けました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
報告時点で、盗まれた資金は5つの異なるアドレスに移動されました。具体的な移動状況は以下の通りです:
各取引は新しいウォレットアドレスに送信され、攻撃者が資金の流れを隠そうとしている意図を示しています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
今回の事件は、ブロックチェーンシステムの安全設計の重要性を再確認させるものである。
コードの安全性は非常に重要です。契約コードはブロックチェーンシステムの核心であり、安全なベストプラクティスに厳密に従い、一般的な脆弱性を避ける必要があります。
完璧な認証および身分確認メカニズムは不可欠です。強力なマルチシグネチャ、権限管理などの手段を採用することで、無許可のアクセスや資産の流出を効果的に防ぐことができます。
秘密鍵の管理の安全性も同様に重要です。マルチシグネチャ機構を採用しても、秘密鍵の管理が不適切であれば、依然として深刻なセキュリティ事故を引き起こす可能性があります。
継続的なセキュリティ監査と監視は不可欠です。定期的にセキュリティ評価を行い、潜在的なリスクを迅速に発見し、修正します。
緊急対応メカニズムの改善が必要です。セキュリティ事件が発生した場合、迅速な対応と効果的な処理により損失を最小限に抑えることができます。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?