# Orbit Chainは大規模な攻撃を受け、最大8,000万ドルの損失を出しました2024年の新年の始まりに、クロスチェーンブリッジプラットフォームOrbit Chainが深刻なセキュリティ事件に直面し、約8000万ドルの資金損失を引き起こしました。セキュリティ監視プラットフォームは、攻撃者が主要な攻撃の準備のために、1日前から小規模な試験的攻撃を開始していたことを検出しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)Orbit Chainは、ユーザーが異なるブロックチェーン間で暗号資産を移転できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。## イベント分析今回の攻撃は、主にOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出して資産を移転することで行われました。この関数は、引き出しの合法性を確保するために署名検証メカニズムを使用しています。コントラクトは、少なくとも70%の管理者(10人の管理者のうち7人)が引き出し取引に署名する必要があると要求しています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)分析により、攻撃者が管理者の秘密鍵が保存されているサーバーの制御を取得するためにフィッシング攻撃を利用した可能性があることが示されています。これにより、マルチシグネチャの安全メカニズムを回避しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 攻撃プロセス攻撃者は2023年12月30日から小規模な攻撃を開始し、今後の大規模攻撃の取引手数料として少量のETHを獲得しました。主な攻撃は2023年12月31日21:00(UTC)に発生し、攻撃者はDAI、WBTC、ETH、USDC、USDTなどのさまざまな暗号資産をターゲットに攻撃を仕掛けました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)## 資金の流れ報告時点では、盗まれた資金は5つの異なるウォレットアドレスに移動されました。具体的には:- 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDC)- 231 wBTC(約1,000万ドル)- 9,500ETH(約2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)## セキュリティの啓示今回の事件は、ブロックチェーンシステムの安全性の重要性を再び浮き彫りにしました:1. コードの安全性は非常に重要です。契約の開発と監査はベストプラクティスに従い、一般的な脆弱性を避ける必要があります。2. 身分証明と権限管理の強化。マルチシグネチャや厳格なアクセス制御などの措置を採用することで、未承認の操作を効果的に防ぐことができます。3. 継続的な監視と迅速な対応。包括的なセキュリティ監視システムを構築し、潜在的な脅威をタイムリーに発見し対応する。4. 定期的なセキュリティ監査。システムの包括的なセキュリティ評価を行い、発見された脆弱性を迅速に修正します。5. プライベートキー管理を強化します。ハードウェアウォレットなどの安全なストレージ方法を採用し、プライベートキーの漏洩を避けます。クロスチェーンブリッジはブロックチェーンエコシステムにおける重要なインフラストラクチャであり、その安全性はユーザー資産の安全に直接関係しています。本事件は業界に警鐘を鳴らし、関係者がブロックチェーンの安全性構築をさらに重視し、健康で秩序ある暗号通貨エコシステムを共同で維持することを呼びかけています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
Orbit Chainが8000万ドルの攻撃を受け、クロスチェーンブリッジの安全性が再び警鐘を鳴らす
Orbit Chainは大規模な攻撃を受け、最大8,000万ドルの損失を出しました
2024年の新年の始まりに、クロスチェーンブリッジプラットフォームOrbit Chainが深刻なセキュリティ事件に直面し、約8000万ドルの資金損失を引き起こしました。セキュリティ監視プラットフォームは、攻撃者が主要な攻撃の準備のために、1日前から小規模な試験的攻撃を開始していたことを検出しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
Orbit Chainは、ユーザーが異なるブロックチェーン間で暗号資産を移転できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。
イベント分析
今回の攻撃は、主にOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出して資産を移転することで行われました。この関数は、引き出しの合法性を確保するために署名検証メカニズムを使用しています。コントラクトは、少なくとも70%の管理者(10人の管理者のうち7人)が引き出し取引に署名する必要があると要求しています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
分析により、攻撃者が管理者の秘密鍵が保存されているサーバーの制御を取得するためにフィッシング攻撃を利用した可能性があることが示されています。これにより、マルチシグネチャの安全メカニズムを回避しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃プロセス
攻撃者は2023年12月30日から小規模な攻撃を開始し、今後の大規模攻撃の取引手数料として少量のETHを獲得しました。主な攻撃は2023年12月31日21:00(UTC)に発生し、攻撃者はDAI、WBTC、ETH、USDC、USDTなどのさまざまな暗号資産をターゲットに攻撃を仕掛けました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
報告時点では、盗まれた資金は5つの異なるウォレットアドレスに移動されました。具体的には:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティの啓示
今回の事件は、ブロックチェーンシステムの安全性の重要性を再び浮き彫りにしました:
コードの安全性は非常に重要です。契約の開発と監査はベストプラクティスに従い、一般的な脆弱性を避ける必要があります。
身分証明と権限管理の強化。マルチシグネチャや厳格なアクセス制御などの措置を採用することで、未承認の操作を効果的に防ぐことができます。
継続的な監視と迅速な対応。包括的なセキュリティ監視システムを構築し、潜在的な脅威をタイムリーに発見し対応する。
定期的なセキュリティ監査。システムの包括的なセキュリティ評価を行い、発見された脆弱性を迅速に修正します。
プライベートキー管理を強化します。ハードウェアウォレットなどの安全なストレージ方法を採用し、プライベートキーの漏洩を避けます。
クロスチェーンブリッジはブロックチェーンエコシステムにおける重要なインフラストラクチャであり、その安全性はユーザー資産の安全に直接関係しています。本事件は業界に警鐘を鳴らし、関係者がブロックチェーンの安全性構築をさらに重視し、健康で秩序ある暗号通貨エコシステムを共同で維持することを呼びかけています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?