This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Orbit Chainが8000万ドルの攻撃を受ける 2024年初の大規模なセキュリティ事件分析
Orbit Chainプロジェクトが8000万ドルの損失を受け、新年の初めに最大のセキュリティ事件の分析
2024年1月1日、クロスチェーンブリッジプラットフォームOrbit Chainが重大なセキュリティ攻撃を受け、損失額は約8000万ドルに達しました。セキュリティ監視プラットフォームのデータによると、攻撃者は1日前から小規模な試験的攻撃を開始し、盗まれた少量のETHを利用して後続の大規模な攻撃の取引手数料を提供しました。
現在、プロジェクトチームは緊急措置を講じ、クロスチェーンブリッジ契約の運用を一時停止し、攻撃者との接触を試みています。セキュリティ専門家はこの事件を詳細に分析し、以下は主な発見です。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃手法の分析
攻撃者は主に、Orbit ChainのBridge契約に直接呼び出してwithdraw関数を使用して資産を移転します。この関数は、署名検証メカニズムを使用して、引き出し操作の合法性を確保します。具体的には:
オンチェーンデータによると、この契約は10の管理者アドレスによって共同管理されており、少なくとも7人の管理者(70%)の署名が必要です。出金操作を実行するには。
専門家は、この事件がストレージ管理者の秘密鍵を保存しているサーバーが欺瞞攻撃を受けたことが原因である可能性が高いと推測しています。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
攻撃タイムライン
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
資金の流れ
報告が発表される時点で、盗まれた資金は5つの異なるアドレスに移動されました。具体的な金額は以下の通りです:
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?
セキュリティのヒント
この事件は、ブロックチェーンシステムのセキュリティ設計の重要性を再び浮き彫りにしました:
コードの安全性:契約コードはブロックチェーンシステムの核心であり、セキュリティのベストプラクティスを厳格に遵守し、一般的な脆弱性を回避する必要があります。
権限管理:強化されたアイデンティティ認証メカニズム、マルチシグネチャの実施、厳格な権限コントロールを行い、不正な操作を防ぐ。
継続的な監視:リアルタイム監視システムを構築し、潜在的な脅威を迅速に発見し対処する。
緊急対応:事件が発生した際に迅速に反応できるよう、充実した緊急対策を策定し、損失を最小限に抑える。
この事件は、ブロックチェーン技術が急速に発展する中で、安全問題が依然として業界が直面している最大の課題の一つであることを私たちに思い出させます。プロジェクトチーム、開発者、そしてユーザーは、高い警戒を維持し、エコシステムの安全を共に守る必要があります。
! Orbit Chainから8000万ドルが盗まれた、今年の初めに最初の大きな事件はどのように起こったのか?