# クロスチェーンブリッジプロジェクトが攻撃を受け、損失は8000万ドルに達する2024年新年の始まりに、重大なセキュリティ事件が暗号通貨界を震撼させました。あるクロスチェーンブリッジプラットフォームがハッキングされ、損失額は約8000万ドルに達しました。セキュリティリスク監視プラットフォームによると、攻撃者はすでに1日前から小規模な試探的攻撃を開始し、盗まれたETHを利用してその後の大規模な攻撃の手数料をサポートしていました。このクロスチェーンブリッジプロジェクトは、ユーザーが異なるブロックチェーンネットワーク間で暗号資産を移動できるようにします。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-88a576f1a597397f44f9783f3f35ca0d)## イベント分析本攻撃は主にクロスチェーンブリッジ契約のwithdraw関数を直接呼び出すことによって資産を移転することから始まります。さらに分析したところ、この関数は署名検証メカニズムを使用して出金操作の合法性を確保しています。ブロックチェーン取引において、署名検証は取引の発起者の身分と権限を確認するための一般的なセキュリティ対策です。withdraw関数は署名を検証することによって、承認された者のみが成功裏に呼び出し、資産を移転できることを保証します。署名検証関数は、ownerの署名の数を返します。これは取引の合法性を検証する上で非常に重要です。システムは、返された署名の数を設定された閾値と比較して、取引を実行するかどうかを決定します。チェーン上のデータによれば、この契約には合計10の管理者アドレスがあり、required値は7で、資産を引き出すためには70%の管理者の署名が必要であることを意味します。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-2905efa4fccc63fbac426836c5b20a7a)以上のことから、今回の事件はストレージ管理者の秘密鍵を保管しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。## 攻撃プロセスオンチェーンデータによると、攻撃者は2023年12月30日にこのプロジェクトに対して小規模な攻撃を開始し、盗まれた少量のETHを他の攻撃アドレスに取引手数料として分配しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-0872a8f317fc9652296b361eaceb0338)その後、12月31日の夜、複数の攻撃アドレスがプロジェクト内のDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-7d8b6c910e53c9ff4612600979970c10)## 資金の流れ報告時点で、盗まれた資金は5つの異なるアドレスに移動されています。攻撃者は5回の独立した取引を通じて、約5000万ドルのステーブルコイン(3000万Tether、1000万DAI、1000万USDC)、231個のwBTC(約1000万ドル相当)、および9500個のETH(約2150万ドル相当)を新しいウォレットアドレスに移しました。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-044f7b95c50fd418816895d982ba12a1)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f1d89f3e4f45e757241cfdf1be93c03d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-f54652850a33d2527fff76d17137a194)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-63c3adbbb5ecdf8e38d8a692307a39f5)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-c9d68ff53bf96a5f5c64549e4334f869)## セキュリティのメッセージこの事件は、ブロックチェーンシステムのセキュリティの重要性を再び浮き彫りにしました。ブロックチェーンプロジェクトの設計と実施においては、常にセキュリティを最優先にすべきです。まず、コントラクトコードの安全性は非常に重要です。ブロックチェーンシステムの中心として、コントラクトコードは作成およびレビュー時に、ベストプラクティスとセキュリティ基準に厳密に従うべきであり、一般的なセキュリティの脆弱性を回避する必要があります。次に、有効なアイデンティティ認証と権限管理メカニズムは不可欠です。強力な認証システム、多重署名、および厳格な権限管理を採用することで、未承認のアクセスや資産の流出を効果的に防止し、認可されたエンティティのみが機密操作を実行できるようにします。! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-59c7804abaf30e1ad64125a4527e0e0d)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-89e6531f78f01ba3477610a1c9d3719e)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-4b70a5a0e9a73efa2b53ffcf6c2c3968)! [Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか? ](https://img-cdn.gateio.im/social/moments-8e2d3bb49f1adbb0675c479a62bd7daa)
新年驚愕:クロスチェーンブリッジがハッカーの攻撃を受け、損失は8000万ドルに達する
クロスチェーンブリッジプロジェクトが攻撃を受け、損失は8000万ドルに達する
2024年新年の始まりに、重大なセキュリティ事件が暗号通貨界を震撼させました。あるクロスチェーンブリッジプラットフォームがハッキングされ、損失額は約8000万ドルに達しました。セキュリティリスク監視プラットフォームによると、攻撃者はすでに1日前から小規模な試探的攻撃を開始し、盗まれたETHを利用してその後の大規模な攻撃の手数料をサポートしていました。
このクロスチェーンブリッジプロジェクトは、ユーザーが異なるブロックチェーンネットワーク間で暗号資産を移動できるようにします。現在、プロジェクトチームはクロスチェーンブリッジ契約の運用を一時停止しており、攻撃者とのコミュニケーションを試みています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
イベント分析
本攻撃は主にクロスチェーンブリッジ契約のwithdraw関数を直接呼び出すことによって資産を移転することから始まります。さらに分析したところ、この関数は署名検証メカニズムを使用して出金操作の合法性を確保しています。
ブロックチェーン取引において、署名検証は取引の発起者の身分と権限を確認するための一般的なセキュリティ対策です。withdraw関数は署名を検証することによって、承認された者のみが成功裏に呼び出し、資産を移転できることを保証します。
署名検証関数は、ownerの署名の数を返します。これは取引の合法性を検証する上で非常に重要です。システムは、返された署名の数を設定された閾値と比較して、取引を実行するかどうかを決定します。
チェーン上のデータによれば、この契約には合計10の管理者アドレスがあり、required値は7で、資産を引き出すためには70%の管理者の署名が必要であることを意味します。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
以上のことから、今回の事件はストレージ管理者の秘密鍵を保管しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いです。
攻撃プロセス
オンチェーンデータによると、攻撃者は2023年12月30日にこのプロジェクトに対して小規模な攻撃を開始し、盗まれた少量のETHを他の攻撃アドレスに取引手数料として分配しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
その後、12月31日の夜、複数の攻撃アドレスがプロジェクト内のDAI、WBTC、ETH、USDC、USDTなどの資産に対して大規模な攻撃を開始しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
報告時点で、盗まれた資金は5つの異なるアドレスに移動されています。攻撃者は5回の独立した取引を通じて、約5000万ドルのステーブルコイン(3000万Tether、1000万DAI、1000万USDC)、231個のwBTC(約1000万ドル相当)、および9500個のETH(約2150万ドル相当)を新しいウォレットアドレスに移しました。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのメッセージ
この事件は、ブロックチェーンシステムのセキュリティの重要性を再び浮き彫りにしました。ブロックチェーンプロジェクトの設計と実施においては、常にセキュリティを最優先にすべきです。
まず、コントラクトコードの安全性は非常に重要です。ブロックチェーンシステムの中心として、コントラクトコードは作成およびレビュー時に、ベストプラクティスとセキュリティ基準に厳密に従うべきであり、一般的なセキュリティの脆弱性を回避する必要があります。
次に、有効なアイデンティティ認証と権限管理メカニズムは不可欠です。強力な認証システム、多重署名、および厳格な権限管理を採用することで、未承認のアクセスや資産の流出を効果的に防止し、認可されたエンティティのみが機密操作を実行できるようにします。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?