تعرضت شبكة Orbit Chain لهجوم كبير، وبلغت خسائرها 80 مليون دولار
في بداية عام 2024، تعرضت منصة جسر سلسلة الكتل Orbit Chain لحدث أمني خطير، مما أدى إلى خسارة حوالي 80 مليون دولار. اكتشفت منصة مراقبة الأمان أن المهاجمين بدأوا هجومًا استكشافيًا صغير النطاق قبل يوم واحد كاستعداد للهجوم الرئيسي.
Orbit Chain هو منصة جسر عبر السلاسل تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. حاليًا، قام فريق المشروع بتعليق تشغيل عقد الجسر عبر السلاسل ويحاول التواصل مع المهاجمين.
تحليل الأحداث
الهجوم الحالي يتم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain لنقل الأصول. تستخدم هذه الدالة آلية التحقق بالتوقيع لضمان شرعية السحب. يتطلب العقد توقيع ما لا يقل عن 70% من المسؤولين (7 من 10 مسؤولين) على معاملة السحب لتنفيذها.
تظهر التحليلات أن المهاجمين قد تمكنوا من الحصول على السيطرة على الخادم الذي يحتوي على مفتاح الإدارة الخاص من خلال هجوم خداعي، وبالتالي تجاوزوا آلية الأمان الخاصة بالتوقيع المتعدد.
عملية الهجوم
بدأ المهاجمون في 30 ديسمبر 2023 بهجمات صغيرة النطاق للحصول على كمية صغيرة من ETH كرسوم معاملات للهجوم الكبير اللاحق. حدث الهجوم الرئيسي في 31 ديسمبر 2023 الساعة 21:00 (UTC)، حيث استهدف المهاجمون مجموعة متنوعة من الأصول المشفرة مثل DAI و WBTC و ETH و USDC و USDT.
تدفق الأموال
حتى وقت التقرير، تم تحويل الأموال المسروقة إلى خمسة عناوين محفظة مختلفة. وتشمل بالتفصيل:
50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)
231 وBTC (حوالي 10 مليون دولار)
9500 إيثريوم (حوالي 2150 مليون دولار)
إشعارات الأمان
تُبرز هذه الحادثة مرة أخرى أهمية أمان نظام البلوكشين:
أمان الكود أمر بالغ الأهمية. يجب أن يتبع تطوير العقود وعمليات التدقيق أفضل الممارسات لتجنب الثغرات الشائعة.
تعزيز التحقق من الهوية وإدارة الصلاحيات. يمكن أن تساعد تدابير مثل التوقيع المتعدد، والرقابة الصارمة على الوصول في الوقاية الفعالة من العمليات غير المصرح بها.
المراقبة المستمرة والاستجابة السريعة. إنشاء نظام مراقبة أمني شامل لاكتشاف والرد على التهديدات المحتملة في الوقت المناسب.
تدقيق أمني دوري. إجراء تقييم شامل للأمان للنظام، وإصلاح الثغرات المكتشفة في الوقت المناسب.
تعزيز إدارة المفاتيح الخاصة. استخدام محافظ الأجهزة وغيرها من طرق التخزين الآمنة لتجنب تسرب المفاتيح الخاصة.
تعتبر جسور السلاسل المتعددة من البنية التحتية الأساسية الهامة في نظام blockchain، حيث أن أمانها مرتبط مباشرة بأمان أصول المستخدمين. وقد دق هذا الحدث ناقوس الخطر في الصناعة، داعيًا جميع الأطراف إلى إعطاء مزيد من الاهتمام لبناء أمان blockchain، والعمل معًا للحفاظ على بيئة صحية ومنظمة للعملات المشفرة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض Orbit Chain لهجوم بقيمة 80 مليون دولار، مما يثير جرس إنذار جديد حول أمان الجسور عبر السلسلة.
تعرضت شبكة Orbit Chain لهجوم كبير، وبلغت خسائرها 80 مليون دولار
في بداية عام 2024، تعرضت منصة جسر سلسلة الكتل Orbit Chain لحدث أمني خطير، مما أدى إلى خسارة حوالي 80 مليون دولار. اكتشفت منصة مراقبة الأمان أن المهاجمين بدأوا هجومًا استكشافيًا صغير النطاق قبل يوم واحد كاستعداد للهجوم الرئيسي.
Orbit Chain هو منصة جسر عبر السلاسل تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. حاليًا، قام فريق المشروع بتعليق تشغيل عقد الجسر عبر السلاسل ويحاول التواصل مع المهاجمين.
تحليل الأحداث
الهجوم الحالي يتم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain لنقل الأصول. تستخدم هذه الدالة آلية التحقق بالتوقيع لضمان شرعية السحب. يتطلب العقد توقيع ما لا يقل عن 70% من المسؤولين (7 من 10 مسؤولين) على معاملة السحب لتنفيذها.
تظهر التحليلات أن المهاجمين قد تمكنوا من الحصول على السيطرة على الخادم الذي يحتوي على مفتاح الإدارة الخاص من خلال هجوم خداعي، وبالتالي تجاوزوا آلية الأمان الخاصة بالتوقيع المتعدد.
عملية الهجوم
بدأ المهاجمون في 30 ديسمبر 2023 بهجمات صغيرة النطاق للحصول على كمية صغيرة من ETH كرسوم معاملات للهجوم الكبير اللاحق. حدث الهجوم الرئيسي في 31 ديسمبر 2023 الساعة 21:00 (UTC)، حيث استهدف المهاجمون مجموعة متنوعة من الأصول المشفرة مثل DAI و WBTC و ETH و USDC و USDT.
تدفق الأموال
حتى وقت التقرير، تم تحويل الأموال المسروقة إلى خمسة عناوين محفظة مختلفة. وتشمل بالتفصيل:
إشعارات الأمان
تُبرز هذه الحادثة مرة أخرى أهمية أمان نظام البلوكشين:
أمان الكود أمر بالغ الأهمية. يجب أن يتبع تطوير العقود وعمليات التدقيق أفضل الممارسات لتجنب الثغرات الشائعة.
تعزيز التحقق من الهوية وإدارة الصلاحيات. يمكن أن تساعد تدابير مثل التوقيع المتعدد، والرقابة الصارمة على الوصول في الوقاية الفعالة من العمليات غير المصرح بها.
المراقبة المستمرة والاستجابة السريعة. إنشاء نظام مراقبة أمني شامل لاكتشاف والرد على التهديدات المحتملة في الوقت المناسب.
تدقيق أمني دوري. إجراء تقييم شامل للأمان للنظام، وإصلاح الثغرات المكتشفة في الوقت المناسب.
تعزيز إدارة المفاتيح الخاصة. استخدام محافظ الأجهزة وغيرها من طرق التخزين الآمنة لتجنب تسرب المفاتيح الخاصة.
تعتبر جسور السلاسل المتعددة من البنية التحتية الأساسية الهامة في نظام blockchain، حيث أن أمانها مرتبط مباشرة بأمان أصول المستخدمين. وقد دق هذا الحدث ناقوس الخطر في الصناعة، داعيًا جميع الأطراف إلى إعطاء مزيد من الاهتمام لبناء أمان blockchain، والعمل معًا للحفاظ على بيئة صحية ومنظمة للعملات المشفرة.