تعرض جسر Orbit Chain عبر السلسلة لهجوم، مما أدى إلى خسارة تقارب 80 مليون دولار أمريكي.

تعرض مشروع Orbit Chain لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار

مع بداية عام 2024، واجهت منصة جسر跨链 Orbit Chain حدث أمني كبير، حيث بلغت الخسائر حوالي 80 مليون دولار أمريكي. وفقًا لمنصة مراقبة الأمان، بدأ المهاجمون في اختبار صغير الحجم قبل يوم واحد، واستفادوا من ETH المسروق لدعم تمويل الهجمات الكبيرة اللاحقة.

حاليًا، أوقف فريق المشروع تشغيل عقد الجسر عبر السلاسل، وحاول التواصل مع المهاجمين. قام خبراء الأمن بتحليل متعمق لهذا الحدث، كاشفين عن أساليب الهجوم المحددة وتدفق الأموال.

تم سرقة 80 مليون دولار من Orbit Chain، كيف حدثت هذه القضية الكبرى في بداية العام؟

تحليل أساليب الهجوم

يتمكن المهاجمون بشكل رئيسي من نقل الأصول من خلال استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. وتبين من التحليل الإضافي أن العقد يتطلب توقيع ما لا يقل عن 70٪ من المديرين (أي 7 من 10 مدراء) على معاملة السحب لتنفيذها.

يعتقد الخبراء أن هذه الحادثة قد تكون نتيجة لهجوم خداع تعرض له الخادم الذي يتم فيه تخزين مفتاح الإدارة الخاص. وهذا يبرز أهمية الحفاظ على المفتاح الخاص بشكل صحيح في آلية التوقيع المتعدد.

تم سرقة 80 مليون دولار من Orbit Chain، كيف حدثت أكبر قضية في بداية العام؟

خط الزمن للهجوم

  • 30 ديسمبر 2023: بدأ المهاجمون هجومًا تجريبيًا صغيرًا، وسرقوا كمية صغيرة من ETH ووزعوها إلى عناوين هجوم أخرى كرسوم.
  • في مساء 31 ديسمبر 2023: قامت عدة عناوين هجوم بشن هجوم واسع النطاق على أصول مثل DAI و WBTC و ETH و USDC و USDT.

تم سرقة 80 مليون دولار من Orbit Chain، كيف حدثت هذه القضية الكبرى في بداية العام؟

اتجاه الأموال المسروقة

المهاجمون سيقومون بتحويل الأموال المسروقة إلى 5 عناوين مختلفة:

  • 30 مليون دولار حبل
  • 10 مليون دولار DAI
  • 10 مليون دولار أمريكي USDC
  • 231 قطعة من wBTC (حوالي 10 مليون دولار)
  • 9500 قطعة من ETH (حوالي 2150 مليون دولار)

Orbit Chain تم سرقة 80 مليون دولار ، كيف حدثت هذه القضية الكبيرة في بداية العام؟

إشعارات الأمان

تذكرنا هذه الحادثة مرة أخرى أنه عند تصميم وتنفيذ أنظمة البلوكتشين، يجب أن تكون الأمان دائمًا في المرتبة الأولى. تشمل الاقتراحات المحددة ما يلي:

  1. تعزيز أمان كود العقد، والالتزام بأفضل الممارسات والمعايير الأمنية
  2. تحسين آلية التحقق من الهوية وإدارة الأذونات
  3. استخدام تدابير الأمان المتقدمة مثل التوقيع المتعدد
  4. إجراء تدقيقات أمنية واختبارات ثغرات بشكل دوري
  5. وضع خطة استجابة طارئة، وزيادة القدرة على معالجة الحوادث

في ظل التطور السريع للتمويل اللامركزي اليوم، يجب على كل من المشروع والمستخدمين أن يبقوا في حالة تأهب دائم، مع وضع الأمان في المقام الأول، للحفاظ على التنمية الصحية للنظام البيئي blockchain.

Orbit Chain تعرضت لسرقة 8000万美元، كيف حدثت هذه القضية الكبرى في بداية العام؟

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 8
  • مشاركة
تعليق
0/400
Lionish_Lionvip
· منذ 12 س
تابعني للحصول على رؤى تداول على مستوى المؤسسات. لا قصص خيالية - فقط تحليل سوق قائم على المنطق. 🧠📊
شاهد النسخة الأصليةرد0
ser_ngmivip
· منذ 12 س
2024 بداية سيئة مليئة بالمآسي
شاهد النسخة الأصليةرد0
ChainPoetvip
· منذ 13 س
تم قتل جسر آخر ، أول ضربة قاضية في العام الجديد
شاهد النسخة الأصليةرد0
MetaverseLandladyvip
· منذ 13 س
الجسور عبر السلسلة؟ المحفظة الأصلية هي الأكثر أمانًا!
شاهد النسخة الأصليةرد0
DEXRobinHoodvip
· منذ 13 س
ما هو العرض الكبير في بداية العام؟
شاهد النسخة الأصليةرد0
LoneValidatorvip
· منذ 13 س
تعليقي هو: حدث شيء آخر مع جسر ضعيف
شاهد النسخة الأصليةرد0
DoomCanistervip
· منذ 13 س
السنة الجديدة أول كعكة، هل تم خداع الناس لتحقيق الربح؟
شاهد النسخة الأصليةرد0
MEVEyevip
· منذ 13 س
لن يفلت خروف سمين آخر
شاهد النسخة الأصليةرد0
  • تثبيت