궤도에 오른 블록체인: 암호화폐 엔진 장착한 스페이스코인 XYZ, 우주 보안을 위한 첫 위성 발사
스페이스코인 XYZ가 첫 번째 위성을 발사하며 2025년까지 최대 10개의 위성을 통해 우주 탈중앙화 인프라 네트워크를 구축하겠다는 야심찬 계획을 시작했습니다.
Kikyo로그인/ 가입하기
8천만 달러가 도난당한 오르빗 체인 사건은 어떻게 된 건가요?
따르다
베이징 시간 2024년 1월 1일, 보신의 이글아이 보안 위험 모니터링, 조기 경보 및 차단 플랫폼 모니터링에 따르면, 보신 트레이스 분석 결과 오르빗체인 프로젝트가 최소 미화 약 8000만 달러의 공격 손실을 입은 것으로 나타났습니다, 해커 주소(0x27e2cc59a64d705a6c3d3d306186c2a55dcd5710)는 하루 전에 소규모 공격을 시작했으며, 탈취한 이더리움을 이번 공격에서 나머지 5개 주소의 이체 수수료 재원으로 사용했습니다.
오빗 체인은 서로 다른 블록체인의 다양한 암호화폐 자산을 하나의 체인에서 사용할 수 있는 크로스체인 브리지 플랫폼입니다. 현재 프로젝트는 크로스체인 브리지 계약을 중단하고 해커와 소통하고 있습니다. 이번 보안 사고와 관련하여 뷰신 보안팀은 우선 다음과 같은 분석을 진행했습니다.
사고 분석
이 사건은 주로 공격자가 오빗 체인: 브릿지 컨트랙트의 인출 기능을 직접 호출하여 자산을 전송했기 때문입니다.
출금 함수의 코드를 자세히 분석해보면 서명 검증을 사용하여 릴리스의 보안과 적법성을 보장한다는 것을 알 수 있습니다.
서명 확인은 블록체인 트랜잭션의 일반적인 보안 메커니즘으로, 트랜잭션 개시자가 충분한 권한과 통제권을 가지고 있는지 확인하기 위한 것입니다. 인출 기능에서 서명을 확인하면 권한이 있는 사용자 또는 컨트랙트만 해당 기능을 성공적으로 호출하고 자산 전송을 수행할 수 있습니다.
서명 확인 기능(_? validate)에 들어가면 이 함수가 거래의 합법성과 보안을 검증하는 데 중요한 정보인 소유자 서명 수를 반환하는 것을 볼 수 있습니다.
소유자 서명 수를 반환함으로써 트랜잭션의 규정 준수 여부와 진위 여부를 어느 정도 확인할 수 있습니다. 특정 구현에 따라 소유자 서명 수를 사전 정의된 임계값과 비교하여 트랜잭션 실행 조건이 충족되는지 확인할 수도 있습니다.
그런 다음, 그 수가 [...]의 수보다 크거나 같은지 여부가 결정됩니다. 보다 큰지 확인하고 조건이 충족되면 릴리스가 이루어집니다.
온체인 데이터에 따르면 컨트랙트를 관리하는 소유자의 주소는 10개입니다. required의 값은 7이며, 이는 자산을 출금하기 위해 관리자의 70%가 출금 트랜잭션에 서명해야 함을 의미합니다.
공격 흐름
체인 데이터에 따르면, 해커들은 2023-12-30 오후 03:39:35(+유엔시 기준)부터 차례로 Orbit_Chain 프로젝트에 대한 공격을 시작했으며, 해커들은 비교적 적은 양의 이더리움을 탈취하고 탈취한 이더리움을 나머지 여러 해커 주소로 거래 수수료로 보냈습니다.
남아있는 해킹된 주소들 2023-12-31 오후 9:00 +UTC에 Orbit_Chain 프로젝트의 DAI, WBTC, ETH, USDC, USDT가 연속적으로 공격당했습니다.
펀딩 트래커
보도 시점을 기준으로 해커들은 공식적으로 공격을 시작한 후 위에 나열된 5개의 주소로 탈취한 자금을 이체하면서 아래 차트와 같이 이체했습니다. 오빗 브리지는 각각 새로운 지갑으로 전송된 5개의 개별 거래에서 5,000,000달러(테더 3,000만 달러, DAI 1,000만 달러, USDC 1,000만 달러), 231 wBTC(약 1,000만 원), 231 wBTC(약 1,000만 원)의 스테이블코인을 보냈습니다. ), 231wBTC(약 1000만원), 9500ETH(약 2150만원)입니다.
보신 추적 자금 흐름도
이번 크로스체인 브리지 보안 사고는 블록체인 시스템을 설계하고 구현할 때 항상 보안을 최우선으로 고려해야 한다는 것을 다시 한 번 일깨워주었습니다.
먼저, 코드 보안에 집중해야 합니다. 컨트랙트 코드는 블록체인 시스템의 핵심 구성 요소이므로, 컨트랙트 코드를 작성하고 검토할 때는 일반적인 보안 취약점과 공격 경로를 피하기 위해 모범 사례와 보안 표준을 따라야 합니다.
둘째, 인증과 신원 확인이 중요합니다. 블록체인 시스템에서는 권한이 부여된 사용자나 컨트랙트만이 중요한 작업을 수행할 수 있도록 하는 것이 무단 접근과 자산 손실을 방지하는 핵심입니다. 강력한 인증 메커니즘, 다중 서명, 권한 관리와 같은 조치를 사용하면 액세스를 효과적으로 제한하고 권한이 부여된 주체만 민감한 작업을 수행할 수 있도록 할 수 있습니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
추가 뉴스 오르빗 체인
추가 뉴스 오르빗 체인
- Kikyo
비트 단위: Ether 2025 다시 정상에 오르다
2025년 이더리움은 몇 가지 주요 트렌드로부터 혜택을 받을 것입니다. 가장 큰 트렌드 중 하나는 100조 달러 규모의 실물 자산 시장입니다.
JinseFinance정상에 오른 에테나와 하이퍼리퀴드, 정상에 오른 DeFi의 혁신적인 길
최근 부상하고 있는 에테나와 하이퍼리퀴드를 예로 들어 성공 비결은 무엇일까요? 향후 프로젝트에 어떤 인사이트를 제공할 수 있을까요?
JinseFinance2월 퍼블릭 체인 산업 연구 보고서: 디파이, 비트코인 레이어 2가 정상에 오르다
2024년 2월 퍼블릭 체인 개발 보고서: 암호화폐 급등, DeFi의 부상, 레이어 2의 진행 상황 등을 살펴봅니다.
JinseFinance오르빗 체인, 2024년 첫 해킹으로 8천만 달러 손실 우려
오르빗 체인은 최근 해킹으로 인해 개인 키가 유출되어 8,000만 달러의 손실을 입었습니다. 이 사건은 블록체인 분야에서 개인 키 취약성이라는 광범위한 문제를 강조합니다. 이 글에서는 도난당한 자금의 내역, 자산 동결을 위한 노력, 그리고 오지스 프로젝트와 관련된 보안 침해의 역사적 맥락을 살펴봅니다.
Bernice오르빗 브리지 해킹: 클레이튼의 신속한 대응으로 생태계 안정성을 보장합니다.
오빗 브리지 익스플로잇은 클레이튼에 중대한 도전이며, 즉각적인 조치를 촉구하고 블록체인 생태계의 보안을 강화해야 할 필요성을 강조합니다.
Kikyo공동 설립자 나킵 누르와 함께하는 오르드자르 x 발리 블록체인 센터 자세히 알아보기 - 화제의 인물
이번 파트너십은 정부 기관이 조례를 공익사업으로 인정한 첫 사례일 뿐만 아니라, 발리 예술과 현지 예술가들이 만든 예술 작품을 홍보하고 상업화하는 데 중추적인 역할을 할 것입니다.
Samantha오르드자르와 발리 블록체인 센터, 비트코인 조례를 통해 발리 예술 보존에 힘을 모으다
이 파트너십은 발리 현지 예술가들의 작품을 오르자르에 업로드하여 비트코인 오디날로 전환하는 방식으로 진행됩니다.
SamanthaDogecoin은 하루에 10% 이상으로 뛰어오릅니다. DOGE 가격이 오르고 있습니까?
10월 26일 Finbold가 검색한 데이터에 따르면 Dogecoin은 지난 24시간 동안 10.96%, 7일 전 대비 11.55% 상승하여 일간 및 주간 차트에서 증가세를 기록하고 있습니다.
Finbold병합 후 이더리움 체인 분할이 가능하다고 설문 조사 결과 — 하지만 ETC 가격은 계속 오를까요?
Ethereum Classic은 사용량 및 해시 비율 측면에서 Ethereum에 비해 상대적으로 작은 PoW 체인입니다.
Cointelegraph