広場
ホーム
最新
注目
洞察
ライブストリーム
全て
マーケット
最新のトピック
ブロックチェーン
その他
チャット
暗号資産カレンダー
ニュース
Gateブログ
もっと
初心者ガイド
ホーム
最新
注目
洞察
ポスト

Orbit Chainが8000万ドルの攻撃を受け、複数の通貨資産が盗まれました。

BridgeNomadvip
robot
概要作成中

Orbit Chainが攻撃を受ける:損失は8000万ドルに達する

2024年新年の初めに、重要なセキュリティ事件が暗号通貨界で広く注目を集めました。セキュリティリスク監視プラットフォームによると、Orbit Chainプロジェクトは深刻な攻撃を受け、損失は少なくとも8000万ドルに達しました。セキュリティ分析によれば、攻撃者は1日前から小規模な試験的攻撃を開始し、盗まれたETHを利用してその後の大規模攻撃の燃料としました。

Orbit Chainはクロスチェーンブリッジプラットフォームとして、ユーザーが異なるブロックチェーン上でさまざまな暗号資産を使用できるようにします。今回のセキュリティ事件に対処するため、プロジェクトチームは緊急措置を講じ、クロスチェーンブリッジ契約の運営を一時停止し、攻撃者とのコミュニケーションを試みています。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

攻撃分析

今回の事件の核心は、攻撃者がOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出し、大量の資産を成功裏に移転させたことです。withdraw関数のコード構造を詳しく分析すると、この関数が資金移転の合法性を確保するために署名検証メカニズムを採用していることがわかります。

ブロックチェーン取引において、署名検証は取引の発起者の身元と権限を確認するための一般的かつ重要なセキュリティ対策です。withdraw関数は署名を検証することで、権限を持ったエンティティのみが資産移転操作を実行できることを保証することを目的としています。

署名検証関数_validateをさらに調査すると、この関数はownerの署名の数を返すことがわかります。この数は、取引を実行するかどうかを決定するために、事前に設定された閾値と比較されます。オンチェーンデータによると、このコントラクトには10の管理者アドレスがあり、required値は7に設定されているため、資産の引き出しを承認するには少なくとも70%の管理者の署名が必要です。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

攻撃プロセス

攻撃者の行動は2023年12月30日に遡る。その時から、攻撃者は一連の小規模な試験攻撃を開始し、盗まれた少量のETHを他のいくつかのアドレスに分配し、その後の大規模攻撃の準備を整えた。

本格的な大規模攻撃は2023年12月31日の夜に発生しました。攻撃者は複数のアドレスを利用して、Orbit ChainプロジェクトのDAI、WBTC、ETH、USDC、USDTなどのさまざまな暗号資産に対して攻撃を仕掛けました。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

資金の流れ

現時点で、盗まれた資金の移動状況は概ね明らかになっています。攻撃者は正式に攻撃を開始した後、盗んだ資金を5つの異なるアドレスに分散移動させました。これらの取引には、

  • 5000万ドルのステーブルコイン(3000万USDT、1000万DAI、1000万USDC)
  • 231 wBTC(約1,000万ドル相当)
  • 9,500ETH(約2,150万ドル相当)

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

セキュリティのヒント

この事件は、ブロックチェーンシステムのセキュリティの重要性を再度強調しました。ブロックチェーンプロジェクトを設計し実施する際には、セキュリティが常に最優先の考慮事項であるべきです。

  1. コードの安全性:契約コードはブロックチェーンシステムの中心であり、最も厳格な安全基準とベストプラクティスに従う必要があり、一般的な脆弱性や攻撃ベクトルを回避しなければなりません。

  2. 認証:強力な認証メカニズム、多重署名、および権限管理システムは、無許可のアクセスと資産の流出を防ぐための鍵です。

  3. 継続的な監視:リアルタイムでシステムの異常活動を監視し、潜在的な脅威に迅速に対応することが重要です。

  4. リスク分散:多層的なセキュリティ戦略を採用し、単一障害点を回避します。

  5. セキュリティ監査:定期的に包括的なセキュリティ監査を実施し、潜在的な脆弱性を迅速に発見し修正します。

この出来事は、革新と効率を追求する際に、基本的な安全対策の重要性を無視してはいけないことを思い出させます。包括的で厳格な安全システムを構築することでのみ、ユーザーに対して真に安全で信頼できるブロックチェーンサービスを提供できるのです。

! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 5
  • 共有
コメント
0/400
SignatureVerifiervip
· 4分前
明らかに不十分な署名検証... *典型的*
原文表示返信0
TokenomicsTherapistvip
· 07-05 08:56
どうしてまた冷たくなったの
原文表示返信0
AlgoAlchemistvip
· 07-05 08:48
また一つラグプルした
原文表示返信0
OldLeekNewSicklevip
· 07-05 08:43
新年が始まってカモにされるのが早いですね。
原文表示返信0
JustHodlItvip
· 07-05 08:42
カモにされるの又来たよ
原文表示返信0
  • ピン
サイトマップ
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • 当社について採用情報ニュースルームパートナー利用規約リスク警告プライバシー規約クッキーポリシーメディアキット100%準備金証明ライセンスセキュリティGateTokenGate Chainカレンダー法執行機関の要請サミットGate Ventures
    暗号資産を購入暗号資産を売る現物取引先物取引レバレッジトークンNFTGate PayGate LifeギフトカードGate OTCGate CharityGateカードGate ショップステーキング
    VIP特典機関向けサービスフィードバックアナウンスメント手数料ヘルプセンターリクエスト送信新規上場スマートコントラクトセキュリティ開発者認証検索P2Pマーチャント申請P2P Blue V申請アフィリエイトプログラム暗号資産カレンダー
    Gate Learn暗号資産コース暗号資産用語集暗号資産価格ビッグデータビットコイン半減期Crypto Wiki
    Gate © 2013-2025.