# Orbit Chainに対する8,000万ドルの攻撃の分析2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトが攻撃を受け、約8000万ドルの損失を被ったことを監視しました。分析によると、攻撃者は1日前から小規模な攻撃を開始し、盗まれたETHを利用してその後の大規模攻撃の手数料を提供していました。Orbit Chainは、異なるブロックチェーン上でさまざまな暗号資産を使用できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約を一時停止しており、攻撃者とのコミュニケーションを行っています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## イベント分析今回の攻撃は、主にOrbit Chain: Bridge契約のwithdraw関数を直接呼び出して資産を移転することによって行われました。この関数は、署名検証メカニズムを使用して、資金の安全性と合法性を確保します。withdraw関数の署名検証プロセスは次のとおりです:1. _validate関数を呼び出して署名を確認します2.所有者の署名の数を返します3. サインの数が必要な閾値に達しているかどうかを判断する4. 条件を満たす場合は、融資を行います。オンチェーンデータによると、この契約は10の管理者アドレスによって制御されており、required値は7で、資産を引き出すためには70%の管理者の署名が必要であることを意味します。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)以上のことから、今回の事件は管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高い。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)## 攻撃プロセスオンチェーンデータによると、攻撃者は2023年12月30日から小規模な攻撃を徐々に開始し、少量のETHを盗み、取引手数料として他の攻撃アドレスに配布しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)2023年12月31日の夜、複数の攻撃アドレスが同時にOrbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を仕掛けました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)## マネートラッキング攻撃の後、盗まれた資金は5つの異なるアドレスに移動されました。各取引は新しいウォレットに送信されます。- 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDC)- 231 wBTC(約1,000万ドル)- 9,500ETH(約2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)## セキュリティのヒント1. コードの安全性:契約コードはベストプラクティスとセキュリティ基準に従い、一般的な脆弱性を避けるべきです。2. 認証とアイデンティティ検証:強力な認証メカニズム、マルチシグネチャ、および権限管理を採用し、センシティブな操作へのアクセス権を制限します。3. 定期的なセキュリティ監査:システムに対して包括的なセキュリティ評価を行い、潜在的な脆弱性を迅速に発見し修正します。4. 多層防護:複数のセキュリティ対策を実施し、ホットウォレットとコールドウォレットの分離、取引制限などを行い、単一障害点のリスクを低減します。5. 緊急対応計画:詳細な緊急対策を策定し、安全事件が発生した際に迅速かつ効果的に対応できるようにする。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
Orbit Chainが8000万ドルの攻撃を受け、管理者の秘密鍵が漏洩した疑いがある
Orbit Chainに対する8,000万ドルの攻撃の分析
2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトが攻撃を受け、約8000万ドルの損失を被ったことを監視しました。分析によると、攻撃者は1日前から小規模な攻撃を開始し、盗まれたETHを利用してその後の大規模攻撃の手数料を提供していました。
Orbit Chainは、異なるブロックチェーン上でさまざまな暗号資産を使用できるクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約を一時停止しており、攻撃者とのコミュニケーションを行っています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
イベント分析
今回の攻撃は、主にOrbit Chain: Bridge契約のwithdraw関数を直接呼び出して資産を移転することによって行われました。この関数は、署名検証メカニズムを使用して、資金の安全性と合法性を確保します。
withdraw関数の署名検証プロセスは次のとおりです:
オンチェーンデータによると、この契約は10の管理者アドレスによって制御されており、required値は7で、資産を引き出すためには70%の管理者の署名が必要であることを意味します。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
以上のことから、今回の事件は管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高い。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃プロセス
オンチェーンデータによると、攻撃者は2023年12月30日から小規模な攻撃を徐々に開始し、少量のETHを盗み、取引手数料として他の攻撃アドレスに配布しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
2023年12月31日の夜、複数の攻撃アドレスが同時にOrbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を仕掛けました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
マネートラッキング
攻撃の後、盗まれた資金は5つの異なるアドレスに移動されました。各取引は新しいウォレットに送信されます。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
コードの安全性:契約コードはベストプラクティスとセキュリティ基準に従い、一般的な脆弱性を避けるべきです。
認証とアイデンティティ検証:強力な認証メカニズム、マルチシグネチャ、および権限管理を採用し、センシティブな操作へのアクセス権を制限します。
定期的なセキュリティ監査:システムに対して包括的なセキュリティ評価を行い、潜在的な脆弱性を迅速に発見し修正します。
多層防護:複数のセキュリティ対策を実施し、ホットウォレットとコールドウォレットの分離、取引制限などを行い、単一障害点のリスクを低減します。
緊急対応計画:詳細な緊急対策を策定し、安全事件が発生した際に迅速かつ効果的に対応できるようにする。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?