تعرض مشروع Orbit Chain لهجوم واسع النطاق، مما أدى إلى خسائر تصل إلى 80 مليون دولار
في بداية عام 2024، تعرضت منصة جسر السلاسل المتعددة Orbit Chain لحدث أمني كبير، حيث تقدر الخسائر بحوالي 80 مليون دولار. وفقًا لبيانات منصة المراقبة الأمنية، بدأ المهاجمون هجومًا استكشافيًا صغيرًا قبل يوم واحد، واستغلوا كمية صغيرة من ETH المسروقة لتوفير رسوم المعاملات للهجوم الكبير اللاحق.
تعتبر Orbit Chain منصة متعددة السلاسل تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة، وقد تعرضت للهجوم الذي أثر بلا شك على عملياتها وثقة المستخدمين بشكل كبير. في الوقت الحالي، اتخذت الجهة المسؤولة عن المشروع تدابير طارئة، حيث أوقفت تشغيل عقد الجسر المتعدد السلاسل، وتحاول التواصل مع المهاجمين.
تحليل أساليب الهجوم
الهجوم هذا تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain لنقل الأصول. وبعد تحليل متعمق، تم اكتشاف أن هذه الدالة تستخدم آلية التحقق من التوقيع لضمان شرعية السحب. في معاملات البلوك تشين، يعتبر التحقق من التوقيع إجراء أمان شائعًا، يُستخدم لتأكيد هوية وحقوق مُبادر المعاملة.
يتطلب تصميم دالة السحب توقيع ما لا يقل عن 70% من المديرين (أي 7 من 10 مدراء) على معاملة السحب لتنفيذها. كان من المفترض أن توفر هذه الآلية المتعددة التوقيعات ضمانًا أمنيًا عاليًا، ولكن في هذه الحادثة، تمكن المهاجمون من اختراقها بنجاح.
خط الزمن للهجمات
في 30 ديسمبر 2023 الساعة 15:39:35 (UTC)، بدأ المهاجمون في تنفيذ هجمات تجريبية صغيرة.
في 31 ديسمبر 2023 الساعة 21:00 (UTC)، قامت عدة عناوين مهاجمين بشن هجوم واسع النطاق على أصول مشروع Orbit Chain مثل DAI و WBTC و ETH و USDC و USDT.
مسار الأموال المسروقة
سيقوم المهاجم بنقل الأموال المسروقة إلى خمسة عناوين مختلفة، بما في ذلك:
30 مليون دولار من Tether (USDT)
10 مليون دولار من DAI
10 مليون دولار أمريكي من USDC
حوالي 231 عملة wBTC (بقيمة حوالي 10 ملايين دولار)
حوالي 9500 قطعة من ETH (تقدر قيمتها بحوالي 21.5 مليون دولار أمريكي)
إشارات الأمان
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم الأمان في مشاريع blockchain، وخاصة الجسور عبر السلاسل:
أمان الكود أمر بالغ الأهمية. يجب أن يتبع كود العقد، باعتباره جوهر نظام blockchain، المعايير الأمنية وأفضل الممارسات بدقة، لتجنب الثغرات الشائعة.
نظام إدارة الأذونات والتحقق من الهوية المتكامل هو المفتاح لحماية أمان الأصول. يمكن أن تقلل التدابير مثل التوقيع المتعدد، والرقابة الصارمة على الوصول، بشكل فعال من مخاطر العمليات غير المصرح بها.
تعتبر المراقبة الأمنية المستمرة وآلية الاستجابة السريعة ضرورية لاكتشاف ومعالجة التهديدات المحتملة في الوقت المناسب.
إجراء تدقيقات أمنية بانتظام وإصلاح الثغرات المكتشفة على الفور هو إجراء ضروري للحفاظ على الأمان الطويل الأمد للنظام.
لا شك أن هذه الحادثة قد دقت ناقوس الخطر في صناعة العملات المشفرة بأكملها، مما يذكر جميع الأطراف أنه بينما يسعون وراء الابتكار، يجب عليهم أيضًا أن يضعوا الأمان في المقام الأول.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
TooScaredToSell
· منذ 9 س
انفجر مرة أخرى انفجر مرة أخرى
شاهد النسخة الأصليةرد0
GateUser-e87b21ee
· منذ 9 س
ما زالت هناك ثغرة في التوقيع، كم عددها الآن؟
شاهد النسخة الأصليةرد0
Ramen_Until_Rich
· منذ 9 س
واحد آخر! آي آي آي ~
شاهد النسخة الأصليةرد0
P2ENotWorking
· منذ 9 س
حمقى挨 خداع الناس لتحقيق الربح好日常哦
شاهد النسخة الأصليةرد0
GasDevourer
· منذ 9 س
رأس حديدي وهناك من يستغل الثغرات، كلمة واحدة؟ خسارة!
تعرض Orbit Chain لهجوم بقيمة 80 مليون دولار وسرقة أصول متعددة العملات.
تعرض مشروع Orbit Chain لهجوم واسع النطاق، مما أدى إلى خسائر تصل إلى 80 مليون دولار
في بداية عام 2024، تعرضت منصة جسر السلاسل المتعددة Orbit Chain لحدث أمني كبير، حيث تقدر الخسائر بحوالي 80 مليون دولار. وفقًا لبيانات منصة المراقبة الأمنية، بدأ المهاجمون هجومًا استكشافيًا صغيرًا قبل يوم واحد، واستغلوا كمية صغيرة من ETH المسروقة لتوفير رسوم المعاملات للهجوم الكبير اللاحق.
تعتبر Orbit Chain منصة متعددة السلاسل تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة، وقد تعرضت للهجوم الذي أثر بلا شك على عملياتها وثقة المستخدمين بشكل كبير. في الوقت الحالي، اتخذت الجهة المسؤولة عن المشروع تدابير طارئة، حيث أوقفت تشغيل عقد الجسر المتعدد السلاسل، وتحاول التواصل مع المهاجمين.
تحليل أساليب الهجوم
الهجوم هذا تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain لنقل الأصول. وبعد تحليل متعمق، تم اكتشاف أن هذه الدالة تستخدم آلية التحقق من التوقيع لضمان شرعية السحب. في معاملات البلوك تشين، يعتبر التحقق من التوقيع إجراء أمان شائعًا، يُستخدم لتأكيد هوية وحقوق مُبادر المعاملة.
يتطلب تصميم دالة السحب توقيع ما لا يقل عن 70% من المديرين (أي 7 من 10 مدراء) على معاملة السحب لتنفيذها. كان من المفترض أن توفر هذه الآلية المتعددة التوقيعات ضمانًا أمنيًا عاليًا، ولكن في هذه الحادثة، تمكن المهاجمون من اختراقها بنجاح.
خط الزمن للهجمات
مسار الأموال المسروقة
سيقوم المهاجم بنقل الأموال المسروقة إلى خمسة عناوين مختلفة، بما في ذلك:
إشارات الأمان
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم الأمان في مشاريع blockchain، وخاصة الجسور عبر السلاسل:
أمان الكود أمر بالغ الأهمية. يجب أن يتبع كود العقد، باعتباره جوهر نظام blockchain، المعايير الأمنية وأفضل الممارسات بدقة، لتجنب الثغرات الشائعة.
نظام إدارة الأذونات والتحقق من الهوية المتكامل هو المفتاح لحماية أمان الأصول. يمكن أن تقلل التدابير مثل التوقيع المتعدد، والرقابة الصارمة على الوصول، بشكل فعال من مخاطر العمليات غير المصرح بها.
تعتبر المراقبة الأمنية المستمرة وآلية الاستجابة السريعة ضرورية لاكتشاف ومعالجة التهديدات المحتملة في الوقت المناسب.
إجراء تدقيقات أمنية بانتظام وإصلاح الثغرات المكتشفة على الفور هو إجراء ضروري للحفاظ على الأمان الطويل الأمد للنظام.
لا شك أن هذه الحادثة قد دقت ناقوس الخطر في صناعة العملات المشفرة بأكملها، مما يذكر جميع الأطراف أنه بينما يسعون وراء الابتكار، يجب عليهم أيضًا أن يضعوا الأمان في المقام الأول.