تعرض مشروع Orbit Chain لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار
مع بداية عام 2024، واجهت منصة جسر跨链 Orbit Chain حدث أمني كبير، حيث بلغت الخسائر حوالي 80 مليون دولار أمريكي. وفقًا لمنصة مراقبة الأمان، بدأ المهاجمون في اختبار صغير الحجم قبل يوم واحد، واستفادوا من ETH المسروق لدعم تمويل الهجمات الكبيرة اللاحقة.
حاليًا، أوقف فريق المشروع تشغيل عقد الجسر عبر السلاسل، وحاول التواصل مع المهاجمين. قام خبراء الأمن بتحليل متعمق لهذا الحدث، كاشفين عن أساليب الهجوم المحددة وتدفق الأموال.
تحليل أساليب الهجوم
يتمكن المهاجمون بشكل رئيسي من نقل الأصول من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. وتبين من التحليل الإضافي أن العقد يتطلب توقيع ما لا يقل عن 70٪ من المديرين (أي 7 من 10 مدراء) على معاملة السحب لتنفيذها.
يعتقد الخبراء أن هذه الحادثة قد تكون نتيجة لهجوم خداع تعرض له الخادم الذي يتم فيه تخزين مفتاح الإدارة الخاص. وهذا يبرز أهمية الحفاظ على المفتاح الخاص بشكل صحيح في آلية التوقيع المتعدد.
خط الزمن للهجوم
30 ديسمبر 2023: بدأ المهاجمون هجومًا تجريبيًا صغيرًا، وسرقوا كمية صغيرة من ETH ووزعوها إلى عناوين هجوم أخرى كرسوم.
في مساء 31 ديسمبر 2023: قامت عدة عناوين هجوم بشن هجوم واسع النطاق على أصول مثل DAI و WBTC و ETH و USDC و USDT.
اتجاه الأموال المسروقة
المهاجمون سيقومون بتحويل الأموال المسروقة إلى 5 عناوين مختلفة:
30 مليون دولار حبل
10 مليون دولار DAI
10 مليون دولار أمريكي USDC
231 قطعة من wBTC (حوالي 10 مليون دولار)
9500 قطعة من ETH (حوالي 2150 مليون دولار)
إشعارات الأمان
تذكرنا هذه الحادثة مرة أخرى أنه عند تصميم وتنفيذ أنظمة البلوكتشين، يجب أن تكون الأمان دائمًا في المرتبة الأولى. تشمل الاقتراحات المحددة ما يلي:
استخدام تدابير الأمان المتقدمة مثل التوقيع المتعدد
إجراء تدقيقات أمنية واختبارات ثغرات بشكل دوري
وضع خطة استجابة طارئة، وزيادة القدرة على معالجة الحوادث
في ظل التطور السريع للتمويل اللامركزي اليوم، يجب على كل من المشروع والمستخدمين أن يبقوا في حالة تأهب دائم، مع وضع الأمان في المقام الأول، للحفاظ على التنمية الصحية للنظام البيئي blockchain.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
8
مشاركة
تعليق
0/400
Lionish_Lion
· منذ 6 س
تابعني للحصول على رؤى تداول على مستوى المؤسسات. لا قصص خيالية - فقط تحليل سوق قائم على المنطق. 🧠📊
شاهد النسخة الأصليةرد0
ser_ngmi
· منذ 6 س
2024 بداية سيئة مليئة بالمآسي
شاهد النسخة الأصليةرد0
ChainPoet
· منذ 6 س
تم قتل جسر آخر ، أول ضربة قاضية في العام الجديد
شاهد النسخة الأصليةرد0
MetaverseLandlady
· منذ 6 س
الجسور عبر السلسلة؟ المحفظة الأصلية هي الأكثر أمانًا!
شاهد النسخة الأصليةرد0
DEXRobinHood
· منذ 6 س
ما هو العرض الكبير في بداية العام؟
شاهد النسخة الأصليةرد0
LoneValidator
· منذ 6 س
تعليقي هو: حدث شيء آخر مع جسر ضعيف
شاهد النسخة الأصليةرد0
DoomCanister
· منذ 7 س
السنة الجديدة أول كعكة، هل تم خداع الناس لتحقيق الربح؟
تعرض جسر Orbit Chain عبر السلسلة لهجوم، مما أدى إلى خسارة تقارب 80 مليون دولار أمريكي.
تعرض مشروع Orbit Chain لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار
مع بداية عام 2024، واجهت منصة جسر跨链 Orbit Chain حدث أمني كبير، حيث بلغت الخسائر حوالي 80 مليون دولار أمريكي. وفقًا لمنصة مراقبة الأمان، بدأ المهاجمون في اختبار صغير الحجم قبل يوم واحد، واستفادوا من ETH المسروق لدعم تمويل الهجمات الكبيرة اللاحقة.
حاليًا، أوقف فريق المشروع تشغيل عقد الجسر عبر السلاسل، وحاول التواصل مع المهاجمين. قام خبراء الأمن بتحليل متعمق لهذا الحدث، كاشفين عن أساليب الهجوم المحددة وتدفق الأموال.
تحليل أساليب الهجوم
يتمكن المهاجمون بشكل رئيسي من نقل الأصول من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. وتبين من التحليل الإضافي أن العقد يتطلب توقيع ما لا يقل عن 70٪ من المديرين (أي 7 من 10 مدراء) على معاملة السحب لتنفيذها.
يعتقد الخبراء أن هذه الحادثة قد تكون نتيجة لهجوم خداع تعرض له الخادم الذي يتم فيه تخزين مفتاح الإدارة الخاص. وهذا يبرز أهمية الحفاظ على المفتاح الخاص بشكل صحيح في آلية التوقيع المتعدد.
خط الزمن للهجوم
اتجاه الأموال المسروقة
المهاجمون سيقومون بتحويل الأموال المسروقة إلى 5 عناوين مختلفة:
إشعارات الأمان
تذكرنا هذه الحادثة مرة أخرى أنه عند تصميم وتنفيذ أنظمة البلوكتشين، يجب أن تكون الأمان دائمًا في المرتبة الأولى. تشمل الاقتراحات المحددة ما يلي:
في ظل التطور السريع للتمويل اللامركزي اليوم، يجب على كل من المشروع والمستخدمين أن يبقوا في حالة تأهب دائم، مع وضع الأمان في المقام الأول، للحفاظ على التنمية الصحية للنظام البيئي blockchain.