تعرضت Orbit Chain لهجوم أدى إلى خسارة حوالي 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر متعددة السلاسل Orbit Chain لهجوم من قِبل قراصنة، مما أسفر عن خسائر تصل إلى حوالي 80 مليون دولار. يُعتبر هذا الحدث واحدًا من أكبر أحداث أمان blockchain في بداية عام 2024.
وفقًا لمنصة مراقبة المخاطر الأمنية، بدأ المهاجمون بالفعل هجمات تجريبية صغيرة قبل يوم واحد. استغل المهاجمون بذكاء كميات صغيرة من ETH التي تم الاستيلاء عليها سابقًا كمصدر لرسوم المعاملات للهجوم الكبير اللاحق، مما أعدهم جيدًا للهجوم الرئيسي.
تعتبر Orbit Chain منصة جسر عبر السلاسل، تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف ثغرة أمنية، اتخذ فريق المشروع إجراءات سريعة، حيث تم تعليق عقد الجسر عبر السلاسل ومحاولة التواصل مع المهاجمين.
بعد تحليل فريق الأمان، يبدو أن الهجوم الحالي تم من خلال استدعاء مباشر لدالة السحب في عقد الجسر الخاص بـ Orbit Chain لتحقيق نقل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. ومع ذلك، يبدو أن المهاجمين نجحوا في تجاوز هذه الآلية الأمنية.
يتطلب تصميم العقد توقيع 70% على الأقل من المديرين (أي 7 من 10 مدراء) على معاملات السحب لتنفيذها. الحكم الأولي يشير إلى أن هذه الحادثة قد تكون ناتجة عن تعرض الخادم الذي يحتفظ بمفاتيح المديرين الخاصة لهجوم خداع، مما أدى إلى حصول المهاجمين على صلاحيات توقيع كافية.
وقع الهجوم في مساء 31 ديسمبر 2023، حيث قام المهاجمون بشن هجمات متتالية على عدة عملات مشفرة مثل DAI و WBTC و ETH و USDC و USDT. تم تحويل الأموال المسروقة بسرعة إلى عدة عناوين مختلفة، بما في ذلك حوالي 50 مليون دولار من العملات المستقرة، و 231 WBTC بقيمة 10 ملايين دولار، و 9500 ETH بقيمة 21.5 مليون دولار.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان نظام blockchain. تذكرنا بأنه يجب وضع الأمان في المقام الأول عند تصميم وتنفيذ أنظمة blockchain. تشمل التدابير الرئيسية تعزيز أمان الكود، وتحسين آليات التحقق من الهوية، وتنفيذ التوقيعات المتعددة وإدارة الصلاحيات بشكل صارم.
بالنسبة للمشاريع عالية المخاطر مثل الجسور عبر السلاسل، من الضروري اتخاذ تدابير أمان شاملة، بما في ذلك عمليات التدقيق الأمني المنتظمة، وأنظمة المراقبة في الوقت الحقيقي، وآليات الاستجابة الطارئة، وذلك لتقليل احتمال حدوث الحوادث الأمنية والخسائر المحتملة إلى أقصى حد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Orbit Chain لهجوم هاكر بقيمة 80 مليون دولار، وهو أكبر حدث أمني في البلوكتشين في بداية العام.
تعرضت Orbit Chain لهجوم أدى إلى خسارة حوالي 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر متعددة السلاسل Orbit Chain لهجوم من قِبل قراصنة، مما أسفر عن خسائر تصل إلى حوالي 80 مليون دولار. يُعتبر هذا الحدث واحدًا من أكبر أحداث أمان blockchain في بداية عام 2024.
وفقًا لمنصة مراقبة المخاطر الأمنية، بدأ المهاجمون بالفعل هجمات تجريبية صغيرة قبل يوم واحد. استغل المهاجمون بذكاء كميات صغيرة من ETH التي تم الاستيلاء عليها سابقًا كمصدر لرسوم المعاملات للهجوم الكبير اللاحق، مما أعدهم جيدًا للهجوم الرئيسي.
تعتبر Orbit Chain منصة جسر عبر السلاسل، تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف ثغرة أمنية، اتخذ فريق المشروع إجراءات سريعة، حيث تم تعليق عقد الجسر عبر السلاسل ومحاولة التواصل مع المهاجمين.
بعد تحليل فريق الأمان، يبدو أن الهجوم الحالي تم من خلال استدعاء مباشر لدالة السحب في عقد الجسر الخاص بـ Orbit Chain لتحقيق نقل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. ومع ذلك، يبدو أن المهاجمين نجحوا في تجاوز هذه الآلية الأمنية.
يتطلب تصميم العقد توقيع 70% على الأقل من المديرين (أي 7 من 10 مدراء) على معاملات السحب لتنفيذها. الحكم الأولي يشير إلى أن هذه الحادثة قد تكون ناتجة عن تعرض الخادم الذي يحتفظ بمفاتيح المديرين الخاصة لهجوم خداع، مما أدى إلى حصول المهاجمين على صلاحيات توقيع كافية.
وقع الهجوم في مساء 31 ديسمبر 2023، حيث قام المهاجمون بشن هجمات متتالية على عدة عملات مشفرة مثل DAI و WBTC و ETH و USDC و USDT. تم تحويل الأموال المسروقة بسرعة إلى عدة عناوين مختلفة، بما في ذلك حوالي 50 مليون دولار من العملات المستقرة، و 231 WBTC بقيمة 10 ملايين دولار، و 9500 ETH بقيمة 21.5 مليون دولار.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان نظام blockchain. تذكرنا بأنه يجب وضع الأمان في المقام الأول عند تصميم وتنفيذ أنظمة blockchain. تشمل التدابير الرئيسية تعزيز أمان الكود، وتحسين آليات التحقق من الهوية، وتنفيذ التوقيعات المتعددة وإدارة الصلاحيات بشكل صارم.
بالنسبة للمشاريع عالية المخاطر مثل الجسور عبر السلاسل، من الضروري اتخاذ تدابير أمان شاملة، بما في ذلك عمليات التدقيق الأمني المنتظمة، وأنظمة المراقبة في الوقت الحقيقي، وآليات الاستجابة الطارئة، وذلك لتقليل احتمال حدوث الحوادث الأمنية والخسائر المحتملة إلى أقصى حد.