# Orbit Chainプロジェクトが大規模な攻撃を受け、8000万ドルの損失が発生2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトが重大な攻撃を受け、少なくとも約8000万ドルの損失を出したことを検出しました。分析の結果、攻撃者は1日前から小規模な攻撃を開始しており、盗まれたETHを後続の大規模攻撃の手数料の資金源として利用していました。Orbit Chainは、マルチチェーン資産の相互運用をサポートするクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## 攻撃内容の分析本件では、攻撃者はOrbit ChainのBridgeコントラクト内の出金機能を直接呼び出し、資産の不正移転を実現しました。withdraw関数のコード構造をさらに分析すると、この関数が出金操作の安全性と合法性を確保するために署名検証メカニズムを採用していることがわかります。ブロックチェーン取引において、署名検証は取引の発起者の身元と権限を確認するための一般的かつ重要なセキュリティ対策です。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)署名検証関数(_validate)の返り値を観察することで、ownerの署名の数が返されることがわかります。この情報は取引の合法性を検証する上で非常に重要です。システムは返された署名の数を事前に設定された閾値と比較し、取引を実行する条件が満たされているかどうかを判断します。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)オンチェーンデータによると、この契約には10の管理者アドレスがあり、required値は7に設定されています。これは、資産を正常に引き出すためには少なくとも70%の管理者の署名が必要であることを意味します。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)総合的な分析により、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いことが示されています。## 攻撃プロセスのタイムライン- 2023年12月30日15:39:35(UTC):攻撃者はOrbit_Chainプロジェクトに対して小規模な攻撃を開始し、少量のETHを盗み、後続の行動の手数料として他の攻撃アドレスに分配しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)- 2023年12月31日21:00(UTC):複数の攻撃アドレスが同時に、Orbit_ChainプロジェクトのDAI、WBTC、ETH、USDC、USDT、およびその他の資産に対して大規模な攻撃を開始しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)## 盗まれた資金の流れ報告発表時点で、盗まれた資金は5つの異なるアドレスに移動されました。具体的な移転状況は以下の通りです。- 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDCを含む)- 231 wBTC(約1,000万ドル相当)- 9,500ETH(約2,150万ドル)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)すべてのトランザクションは新しいウォレットアドレスに送信され、攻撃者が資金の流れを隠そうとしている意図を示しています。## セキュリティの啓示このクロスチェーンブリッジのセキュリティ事件は、ブロックチェーンシステムのセキュリティの重要性を再度浮き彫りにしました。私たちはここから以下の教訓を得ることができます:1. コードの安全性は非常に重要です。スマートコントラクトの開発と監査を行う際には、セキュリティのベストプラクティスを厳守し、一般的な脆弱性を回避する必要があります。2. 身分確認メカニズムの強化。マルチシグネチャや厳格な権限管理などの措置を採用することで、未承認のアクセスや資産の流出を効果的に防ぐことができます。3. 定期的なセキュリティ監査。システムに対して継続的なセキュリティ評価と脆弱性スキャンを行い、潜在的なリスクを迅速に発見し修正します。4. 緊急対応メカニズムの改善。迅速な反応プロセスを確立し、安全事件が発生した際に迅速に行動を取ることができ、損失を最小限に抑える。5. 秘密鍵の管理を強化する。ハードウェアウォレットやマルチシグネチャメカニズムなど、より安全な秘密鍵の保管と使用方法を採用して、秘密鍵の盗難リスクを低減する。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
Orbit Chainは8,000万ドルの大規模な攻撃を受け、多通貨資産が失われました
Orbit Chainプロジェクトが大規模な攻撃を受け、8000万ドルの損失が発生
2024年1月1日、あるセキュリティリスク監視プラットフォームがOrbit_Chainプロジェクトが重大な攻撃を受け、少なくとも約8000万ドルの損失を出したことを検出しました。分析の結果、攻撃者は1日前から小規模な攻撃を開始しており、盗まれたETHを後続の大規模攻撃の手数料の資金源として利用していました。
Orbit Chainは、マルチチェーン資産の相互運用をサポートするクロスチェーンブリッジプラットフォームです。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃内容の分析
本件では、攻撃者はOrbit ChainのBridgeコントラクト内の出金機能を直接呼び出し、資産の不正移転を実現しました。
withdraw関数のコード構造をさらに分析すると、この関数が出金操作の安全性と合法性を確保するために署名検証メカニズムを採用していることがわかります。ブロックチェーン取引において、署名検証は取引の発起者の身元と権限を確認するための一般的かつ重要なセキュリティ対策です。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
署名検証関数(_validate)の返り値を観察することで、ownerの署名の数が返されることがわかります。この情報は取引の合法性を検証する上で非常に重要です。システムは返された署名の数を事前に設定された閾値と比較し、取引を実行する条件が満たされているかどうかを判断します。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
オンチェーンデータによると、この契約には10の管理者アドレスがあり、required値は7に設定されています。これは、資産を正常に引き出すためには少なくとも70%の管理者の署名が必要であることを意味します。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
総合的な分析により、今回の事件はストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いことが示されています。
攻撃プロセスのタイムライン
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
盗まれた資金の流れ
報告発表時点で、盗まれた資金は5つの異なるアドレスに移動されました。具体的な移転状況は以下の通りです。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
すべてのトランザクションは新しいウォレットアドレスに送信され、攻撃者が資金の流れを隠そうとしている意図を示しています。
セキュリティの啓示
このクロスチェーンブリッジのセキュリティ事件は、ブロックチェーンシステムのセキュリティの重要性を再度浮き彫りにしました。私たちはここから以下の教訓を得ることができます:
コードの安全性は非常に重要です。スマートコントラクトの開発と監査を行う際には、セキュリティのベストプラクティスを厳守し、一般的な脆弱性を回避する必要があります。
身分確認メカニズムの強化。マルチシグネチャや厳格な権限管理などの措置を採用することで、未承認のアクセスや資産の流出を効果的に防ぐことができます。
定期的なセキュリティ監査。システムに対して継続的なセキュリティ評価と脆弱性スキャンを行い、潜在的なリスクを迅速に発見し修正します。
緊急対応メカニズムの改善。迅速な反応プロセスを確立し、安全事件が発生した際に迅速に行動を取ることができ、損失を最小限に抑える。
秘密鍵の管理を強化する。ハードウェアウォレットやマルチシグネチャメカニズムなど、より安全な秘密鍵の保管と使用方法を採用して、秘密鍵の盗難リスクを低減する。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?