This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chainが8000万ドルの攻撃を受け、多通貨資産が盗まれました
Orbit Chainプロジェクトが大規模な攻撃に遭い、損失は8000万ドルに達する
2024年の新年が始まると、クロスチェーンブリッジプラットフォームのOrbit Chainが重大なセキュリティ事件に見舞われ、損失額は8000万ドルに達することが見込まれています。セキュリティモニタリングプラットフォームのデータによれば、攻撃者はすでに1日前から小規模な試験的攻撃を開始しており、盗まれた少量のETHを利用して後の大規模攻撃に必要な取引手数料を提供していました。
Orbit Chainは、ユーザーが異なるブロックチェーン間で暗号資産を移転できるクロスチェーンプラットフォームとして、今回の攻撃はその運営とユーザーの信頼に深刻な打撃を与えました。現在、プロジェクトチームは緊急措置を講じ、クロスチェーンブリッジ契約の運用を一時停止し、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃手法の分析
今回の攻撃は、主にOrbit Chainのブリッジコントラクトのwithdraw関数を直接呼び出すことによって資産を移転しました。詳細な分析の結果、この関数は引き出しの正当性を確保するために署名検証メカニズムを使用していることが明らかになりました。ブロックチェーン取引において、署名検証は取引の発起者の身元と権限を確認するための一般的なセキュリティ措置です。
withdraw関数の設計要件は、少なくとも70%の管理者(つまり10人の管理者のうち7人)が出金取引に署名しなければならないということです。このマルチシグネチャメカニズムは高いセキュリティを提供するはずでしたが、今回の事件では攻撃者によって成功裏に突破されました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃タイムライン
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
盗まれた資金の流れ
攻撃者は盗まれた資金を5つの異なるアドレスに分散して移転します。具体的には:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
この事件は再びブロックチェーンプロジェクト、特にクロスチェーンブリッジのセキュリティ設計の重要性を浮き彫りにしました:
コードの安全性は非常に重要です。契約コードはブロックチェーンシステムの核心であり、一般的な脆弱性を避けるために、安全基準とベストプラクティスを厳格に遵守する必要があります。
完璧な権限管理と認証メカニズムは、資産の安全を守るための鍵です。マルチシグや厳格なアクセス制御などの対策は、未承認の操作のリスクを効果的に低減します。
継続的なセキュリティ監視と迅速な応答メカニズムは、潜在的な脅威をタイムリーに発見し対処するために重要です。
定期的なセキュリティ監査を実施し、発見された脆弱性を迅速に修正することは、システムの長期的な安全を維持するために必要な措置です。
この事件は間違いなく、暗号通貨業界全体に警鐘を鳴らし、革新を追求する一方で、安全を常に最優先に置く必要があることを関係者に思い出させました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?