تعرض Orbit Chain لهجوم بقيمة 80 مليون دولار: أول حدث أمني كبير في البلوكتشين في عام 2024
في 1 يناير 2024، اكتشف منصة مراقبة مخاطر الأمان أن مشروع جسر متعدد السلاسل قد تعرض لهجوم، وقد بلغت قيمة الخسائر حوالي 80 مليون دولار. تظهر التحليلات أن المهاجمين بدأوا في التجارب الصغيرة قبل يوم واحد، واستغلوا ETH المسروقة أوليًا كمصدر لرسوم الهجوم الكبير اللاحق.
يتيح هذا المشروع جسر التبادل بين السلاسل للمستخدمين استخدام مجموعة متنوعة من الأصول المشفرة على بلوكتشين مختلفة. في الوقت الحالي، قام فريق المشروع بتعليق تشغيل العقود ذات الصلة، ويحاول التواصل مع المهاجمين.
تحليل الحدث
الهجوم الحالي تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد الجسر لنقل الأصول. تستخدم هذه الدالة آلية تحقق من التوقيع لضمان شرعية المعاملة.
أظهرت التحليلات الإضافية أن وظيفة withdraw ستعيد عدد التوقيعات من المالك، وتقارنها مع العتبة المحددة مسبقًا. إذا تم استيفاء الشروط، يُسمح بسحب الأصول.
تظهر البيانات على البلوكتشين أن هذا العقد مُدار بشكل مشترك من قبل 10 عناوين، ويتطلب سحب الأصول توقيع تفويض من 70% على الأقل (أي 7 مدراء).
بناءً على ما سبق ، من المحتمل أن تكون هذه الحادثة ناتجة عن هجوم خداعي تعرض له الخادم الذي يخزن مفتاح المدير.
عملية الهجوم
وفقًا للبيانات الموجودة على البلوكتشين، بدأ المهاجمون في 30 ديسمبر 2023 الساعة 15:39 (UTC) بشن هجوم صغير على المشروع، وقاموا بتوزيع الإيثيريوم المسروق أوليًا على عناوين الهجوم الأخرى كرسوم معاملات.
بعد ذلك، شنت عدة عناوين هجوم في حوالي الساعة 21:00 (UTC) بتاريخ 31 ديسمبر 2023 على أصول المشروع مثل DAI و WBTC و ETH و USDC و USDT.
تدفق الأموال
حتى وقت كتابة هذا التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. قام المهاجمون بنقل الأموال من خلال خمس معاملات مستقلة، حيث تم نقلها على النحو التالي:
5000 مليون دولار من العملات المستقرة (3000 مليون USDT، 1000 مليون DAI و1000 مليون USDC)
231 قطعة من wBTC (حوالي 10 ملايين دولار)
9500 قطعة من ETH (حوالي 2150 مليون دولار)
إرشادات الأمان
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان نظام البلوكتشين:
أمان الكود: يجب أن تتبع شفرة العقد، باعتبارها جوهر نظام البلوكتشين، أفضل ممارسات الأمان بدقة أثناء الكتابة والمراجعة، وتجنب الثغرات الشائعة.
إدارة الوصول: تعزيز آلية التحقق من الهوية، وتنفيذ التوقيع المتعدد والسيطرة الصارمة على الأذونات، يمكن أن يمنع بشكل فعال الوصول غير المصرح به وفقدان الأصول.
المراقبة المستمرة: إنشاء نظام شامل لمراقبة الأمان، واكتشاف التهديدات المحتملة والاستجابة لها في الوقت المناسب.
خطة الطوارئ: وضع خطة استجابة طارئة مفصلة لضمان القدرة على اتخاذ إجراءات سريعة في حالة حدوث حدث أمني، لتقليل الخسائر إلى الحد الأدنى.
تدقيق الأمان: إجراء تدقيق أمان من طرف ثالث بشكل دوري، واكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
من خلال اتخاذ هذه التدابير بشكل شامل، يمكن تحسين أمان مشاريع البلوكتشين بشكل كبير وتقليل مخاطر التعرض للهجمات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
إعادة النشر
مشاركة
تعليق
0/400
GasBankrupter
· منذ 7 س
في نهاية العام سيكون هناك صفقة أخرى، هذا غير معقول
شاهد النسخة الأصليةرد0
ApeEscapeArtist
· منذ 8 س
هل ستلعب دور القبعة البيضاء مرة أخرى؟
شاهد النسخة الأصليةرد0
ForkThisDAO
· منذ 8 س
مرة أخرى، توفي شخص آخر فجأة عند الجسور عبر السلسلة.
تعرضت Orbit Chain لعملية هجوم بقيمة 80 مليون دولار، مما يجعلها أول حدث أمني كبير في البلوكتشين لعام 2024.
تعرض Orbit Chain لهجوم بقيمة 80 مليون دولار: أول حدث أمني كبير في البلوكتشين في عام 2024
في 1 يناير 2024، اكتشف منصة مراقبة مخاطر الأمان أن مشروع جسر متعدد السلاسل قد تعرض لهجوم، وقد بلغت قيمة الخسائر حوالي 80 مليون دولار. تظهر التحليلات أن المهاجمين بدأوا في التجارب الصغيرة قبل يوم واحد، واستغلوا ETH المسروقة أوليًا كمصدر لرسوم الهجوم الكبير اللاحق.
يتيح هذا المشروع جسر التبادل بين السلاسل للمستخدمين استخدام مجموعة متنوعة من الأصول المشفرة على بلوكتشين مختلفة. في الوقت الحالي، قام فريق المشروع بتعليق تشغيل العقود ذات الصلة، ويحاول التواصل مع المهاجمين.
تحليل الحدث
الهجوم الحالي تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد الجسر لنقل الأصول. تستخدم هذه الدالة آلية تحقق من التوقيع لضمان شرعية المعاملة.
أظهرت التحليلات الإضافية أن وظيفة withdraw ستعيد عدد التوقيعات من المالك، وتقارنها مع العتبة المحددة مسبقًا. إذا تم استيفاء الشروط، يُسمح بسحب الأصول.
تظهر البيانات على البلوكتشين أن هذا العقد مُدار بشكل مشترك من قبل 10 عناوين، ويتطلب سحب الأصول توقيع تفويض من 70% على الأقل (أي 7 مدراء).
بناءً على ما سبق ، من المحتمل أن تكون هذه الحادثة ناتجة عن هجوم خداعي تعرض له الخادم الذي يخزن مفتاح المدير.
عملية الهجوم
وفقًا للبيانات الموجودة على البلوكتشين، بدأ المهاجمون في 30 ديسمبر 2023 الساعة 15:39 (UTC) بشن هجوم صغير على المشروع، وقاموا بتوزيع الإيثيريوم المسروق أوليًا على عناوين الهجوم الأخرى كرسوم معاملات.
بعد ذلك، شنت عدة عناوين هجوم في حوالي الساعة 21:00 (UTC) بتاريخ 31 ديسمبر 2023 على أصول المشروع مثل DAI و WBTC و ETH و USDC و USDT.
تدفق الأموال
حتى وقت كتابة هذا التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. قام المهاجمون بنقل الأموال من خلال خمس معاملات مستقلة، حيث تم نقلها على النحو التالي:
إرشادات الأمان
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان نظام البلوكتشين:
أمان الكود: يجب أن تتبع شفرة العقد، باعتبارها جوهر نظام البلوكتشين، أفضل ممارسات الأمان بدقة أثناء الكتابة والمراجعة، وتجنب الثغرات الشائعة.
إدارة الوصول: تعزيز آلية التحقق من الهوية، وتنفيذ التوقيع المتعدد والسيطرة الصارمة على الأذونات، يمكن أن يمنع بشكل فعال الوصول غير المصرح به وفقدان الأصول.
المراقبة المستمرة: إنشاء نظام شامل لمراقبة الأمان، واكتشاف التهديدات المحتملة والاستجابة لها في الوقت المناسب.
خطة الطوارئ: وضع خطة استجابة طارئة مفصلة لضمان القدرة على اتخاذ إجراءات سريعة في حالة حدوث حدث أمني، لتقليل الخسائر إلى الحد الأدنى.
تدقيق الأمان: إجراء تدقيق أمان من طرف ثالث بشكل دوري، واكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
من خلال اتخاذ هذه التدابير بشكل شامل، يمكن تحسين أمان مشاريع البلوكتشين بشكل كبير وتقليل مخاطر التعرض للهجمات.