さまざまな暗号通貨のクロスチェーン転送を可能にする分散型プロトコルである Orbit Bridge が、重大なセキュリティ侵害に見舞われました。同プロトコルは、31年2023月XNUMX日にハッキングを受け、攻撃者によって数百万ドル相当の暗号資産が失われたと発表した。
ハッキングはどのように起こったか
この侵害は、偽名の X ユーザーである Kgjr によって最初に特定されました。彼は、ラップされたビットコイン (WBTC) などのさまざまな暗号資産用の新しいウォレットが作成されていることに気づきました。 Tether (USDT)、USD コイン (USDC)、および Dai (DAI)。特に、小規模なテスト転送とは対照的に、大規模なトランザクションは Orbit Bridge スキャナーでは表示されませんでした。
オービットブリッジは現在枯渇しているようです。wbtc usdt usdcとdai用の異なる新しいウォレットがあり、オービットブリッジスキャナーでテストtxが表示されますが、より大きなものはそうではありません。以下の財布 pic.twitter.com/zlUbT0HrO2
— Kgjr (clueless333) (@KGJRTG) 2023 年 12 月 31 日
Web3 脅威研究者である CIA 職員は、攻撃者がマルチシグ署名者の 81.5 人中 30 人を制御し、プロトコルの資金へのアクセスを提供したことを明らかにしました。推定損失総額は10万ドルを超え、その内訳は10万ドルのUSDT、9,500万ドルのUSDC、21.7万ドルのDAI、230万ドル相当の9.8 ETH、XNUMX万ドル相当のXNUMX WBTCです。
攻撃者はマルチシグ署名者 7 人中 10 人を獲得したようです… 👀
— 役員のメモ (@officer_cia) 2023 年 12 月 31 日
ブロックチェーンセキュリティ会社スローミストは、 プロトコルの脆弱性 または、集中サーバーの侵害がハッキングの背後にある可能性があります。オービットブリッジは、事件の根本原因を分析するために国際法執行機関と積極的に協力しています。
侵害後、ハッカーは暗号通貨ミキサーである Tornado Cash から 10 ETH を受け取り、中間アドレスを介して転送し始めました。その後、分散型取引所で USDT と WBTC を ETH に、USDC を DAI に交換し、26,751 万ドル相当の 61.5 ETH、DAI で 15 万ドルを蓄積しました。
オービットブリッジはどう反応したのか?
に応じて、 軌道橋 返金詐欺に遭わないようユーザーに警告し、公式プロトコルアカウントのみを操作するよう促した。ブリッジサービスは一時的に停止され、ユーザーは保留中のトランザクションをキャンセルするよう勧告された。
コミュニケーションギャップに対するユーザーの不満にもかかわらず、Orbit チームは通常の業務を再開するために熱心に取り組んでいます。
この事件は、分散型プロトコルのセキュリティを確保する上での課題の増大を浮き彫りにし、暗号通貨コミュニティ内での継続的な警戒の必要性を強調しています。
「Learn2Trade 体験」に興味がありますか?ここに参加してください
- ブローカー
- 最低預金
- スコア
- ブローカーにアクセス