Orbit Chainが8000万ドルの攻撃を受け、マルチシグネチャー機能が無効に

robot
概要作成中

Orbit Chainは大規模な攻撃を受け、8,000万ドルの損失を被りました

2024年の新年の始まりに、クロスチェーンブリッジプラットフォームOrbit Chainが深刻なセキュリティ事件に見舞われ、損失額は約8000万ドルに達しました。セキュリティ監視プラットフォームは、攻撃者が1日前から小規模な試験的攻撃を開始し、盗まれたETHを利用してその後の大規模攻撃の資金を提供していたことを検出しました。

Orbit Chainは、異なるブロックチェーン上でさまざまな暗号資産を使用できるクロスチェーン資産管理プラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運営を一時停止し、攻撃者とのコミュニケーションを試みています。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

イベント分析

今回の攻撃は、主にOrbit Chainブリッジ契約のwithdraw関数を直接呼び出すことによって資産を移転する形で行われました。詳細な分析の結果、withdraw関数は署名検証メカニズムを使用して、引き出しの合法性を確保していることが明らかになりました。このメカニズムは、取引を実行するために、十分な数の承認された管理者の署名を取得する必要があります。

オンチェーンデータによると、この契約には10の管理者アドレスがあり、少なくとも7人の管理者(70%)の署名が必要です。これにより、出金操作を承認することができます。このマルチシグネチャメカニズムは本来、高いセキュリティを提供するはずでしたが、今回の事件では攻撃を効果的に防ぐことができませんでした。

初歩的に判断すると、今回の事件はストレージ管理者の秘密鍵を保管しているサーバーが欺瞞攻撃を受けたことが原因で、攻撃者が十分な署名権限を得た可能性が高い。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

攻撃プロセス

攻撃者の行動は2023年12月30日に遡ります。その時から、攻撃者はOrbit Chainに対して小規模な攻撃を開始し、盗んだ少量のETHを他のいくつかのアドレスに分配して、大規模な攻撃の取引手数料として使用しました。

主要攻撃は2023年12月31日の夜に発生し、複数の攻撃者アドレスがほぼ同時にOrbit Chainプロジェクトのさまざまな暗号資産に対して攻撃を仕掛けました。これにはDAI、WBTC、ETH、USDC、USDTが含まれます。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

マネートラッキング

報告の発表時点で、盗まれた資金の移動状況は以下の通りです。

  • 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDC)
  • 231 wBTC(約1,000万ドル)
  • 9,500 ETH (2,150万ドル)

これらの資金は、五つの異なる新しいウォレットアドレスに分散して移動され、各移動は独立した取引によって完了します。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

セキュリティのヒント

この事件は、ブロックチェーンシステムのセキュリティ設計の重要性を再び強調しています。主な示唆は次のとおりです:

  1. コードの安全性は非常に重要です。スマートコントラクトのコードはブロックチェーンシステムの核心であり、安全なベストプラクティスに厳密に従い、一般的な脆弱性を避ける必要があります。

  2. 身分の確認と権限管理の強化。マルチシグネチャや厳格な権限管理などの措置を採用することで、無許可のアクセスリスクを効果的に低減できます。

  3. 持続的なセキュリティモニタリングと迅速な応答メカニズムも不可欠であり、潜在的な脅威を迅速に発見し対処するのに役立ちます。

  4. 秘密鍵管理の安全性も同様に重要です。たとえマルチシグネチャメカニズムを採用しても、秘密鍵が適切に保管されていないと、攻撃者に利用される可能性があります。

  5. 定期的にセキュリティ監査と脆弱性評価を行い、潜在的なセキュリティリスクを迅速に発見し修正します。

今回の事件は、ブロックチェーン分野において、安全性が常に継続的な課題であり、業界の関係者が絶えず努力し、革新を続けて、エコシステムの安全と安定を共同で維持する必要があることを思い出させてくれます。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • 共有
コメント
0/400
DegenMcsleeplessvip
· 07-08 18:19
ちぇっ、サインが壊れたらお金を引き出して逃げる
原文表示返信0
NftRegretMachinevip
· 07-08 18:15
また一つの橋が倒れた...
原文表示返信0
HodlNerdvip
· 07-08 18:11
*ため息* またプロトコルのゲーム理論が悪用されている…マルチシグにおけるナッシュ均衡についていつ学ぶのだろう?
原文表示返信0
BakedCatFanboyvip
· 07-08 18:10
8千万元?暗号資産の世界の日常でしょう、さようならさようなら
原文表示返信0
AlgoAlchemistvip
· 07-08 18:07
カモにされる永遠に止まらない
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)