تعرضت Orbit Chain لهجوم كبير، وبلغت خسائرها 80 مليون دولار
في 1 يناير 2024 بتوقيت بكين، رصدت منصة لمراقبة مخاطر الأمان تعرض مشروع Orbit_Chain لهجوم كبير، حيث بلغت خسائر الأموال حوالي 80 مليون دولار. بعد التحليل، تبين أن المهاجمين بدأوا غزواً صغيراً قبل يوم واحد واستغلوا ETH المسروقة لدعم الهجوم الكبير اللاحق.
تُعتبر Orbit Chain كمنصة جسر عبر السلاسل، حيث تسمح للمستخدمين بنقل أنواع مختلفة من الأصول المشفرة بين سلاسل الكتل المختلفة. حاليًا، أوقف المشروع تشغيل عقود جسر السلاسل ويحاول التواصل مع المهاجم.
تحليل الحدث
الهجوم هذا كان بشكل رئيسي عن طريق استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain لنقل الأصول. بعد تحليل عميق، تبين أن هذه الدالة تستخدم آلية التحقق من التوقيع لضمان شرعية السحب.
في معاملات البلوكشين، يعد التحقق من التوقيع تدبير أمان شائع يستخدم لتأكيد صلاحيات مُقدم المعاملة. تضمن دالة السحب (withdraw) من خلال التحقق من التوقيع أنه لا يمكن إلا للجهة المخولة أن تقوم باستدعائها بنجاح وتحويل الأصول.
دالة التحقق من التوقيع (_validate) تعيد عدد التوقيعات للمالك، وهو أمر بالغ الأهمية للتحقق من صحة المعاملة. سيقوم النظام بمقارنة عدد التوقيعات المعادة مع العتبة المحددة مسبقًا لتحديد ما إذا كانت شروط تنفيذ المعاملة قد تم الوفاء بها.
وفقًا للبيانات الموجودة على السلسلة، يتم إدارة هذا العقد بواسطة 10 عناوين مشتركة، وقيمة required هي 7، مما يعني أنه يتعين الحصول على توقيع 70% من المديرين لسحب الأصول.
بناءً على ما سبق، من المحتمل أن تكون هذه الحادثة ناتجة عن هجوم احتيالي تعرض له الخادم الذي يخزن مفتاح المدير الخاص.
عملية الهجوم
تظهر البيانات على السلسلة أن المهاجمين بدأوا هجومًا صغيرًا على Orbit_Chain في 30 ديسمبر 2023 الساعة 15:39:35 (UTC) وقاموا بتوزيع كميات صغيرة من ETH المسروقة على عناوين هجوم أخرى كرسوم معاملات.
بعد ذلك، بدأت هذه العناوين في حوالي الساعة 21:00 (UTC) في 31 ديسمبر 2023 بهجوم واسع النطاق على مشروع Orbit_Chain، مستهدفةً مجموعة متنوعة من الأصول المشفرة بما في ذلك DAI و WBTC و ETH و USDC و USDT.
تتبع الأموال
حتى وقت إصدار هذا التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. قام المهاجمون بإجراء خمس معاملات مستقلة، تم إرسال كل منها إلى محفظة جديدة، وبهذا تم نقل حوالي 50 مليون دولار من العملات المستقرة (30 مليون Tether، 10 مليون DAI و10 مليون USDC)، و231 wBTC (حوالي 10 ملايين دولار) و9500 ETH (حوالي 21.5 مليون دولار).
إشعارات الأمان
تؤكد حادثة أمان جسر السلسلة المتقاطعة هذه مرة أخرى على أهمية الأمان في تصميم وتنفيذ أنظمة البلوك تشين:
أمان الشيفرة: يجب أن تتبع كود العقد، باعتباره جوهر نظام blockchain، أفضل الممارسات ومعايير الأمان بدقة أثناء الكتابة والمراجعة، لتجنب الثغرات الشائعة.
التحقق من الهوية: ضمان أن الأطراف المصرح لها فقط يمكنها تنفيذ العمليات الحيوية هو المفتاح لمنع الوصول غير المصرح به وفقدان الأصول. يجب اعتماد آليات تحقق قوية، وتوقيعات متعددة، وإدارة صارمة للصلاحيات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
3
مشاركة
تعليق
0/400
Ser_This_Is_A_Casino
· 07-20 17:11
سنة واحدة منذ البداية تم اقتطاف القسائم، البلوكتشين لم يعد له مستقبل.
شاهد النسخة الأصليةرد0
RooftopReserver
· 07-20 17:10
حدث هذا في يوم رأس السنة... الانتظار في الطابور على السطح
تعرضت Orbit Chain لهجوم بقيمة 80 مليون دولار بسبب ثغرة في إدارة المفتاح الخاص
تعرضت Orbit Chain لهجوم كبير، وبلغت خسائرها 80 مليون دولار
في 1 يناير 2024 بتوقيت بكين، رصدت منصة لمراقبة مخاطر الأمان تعرض مشروع Orbit_Chain لهجوم كبير، حيث بلغت خسائر الأموال حوالي 80 مليون دولار. بعد التحليل، تبين أن المهاجمين بدأوا غزواً صغيراً قبل يوم واحد واستغلوا ETH المسروقة لدعم الهجوم الكبير اللاحق.
تُعتبر Orbit Chain كمنصة جسر عبر السلاسل، حيث تسمح للمستخدمين بنقل أنواع مختلفة من الأصول المشفرة بين سلاسل الكتل المختلفة. حاليًا، أوقف المشروع تشغيل عقود جسر السلاسل ويحاول التواصل مع المهاجم.
تحليل الحدث
الهجوم هذا كان بشكل رئيسي عن طريق استدعاء مباشر لدالة السحب في عقد جسر Orbit Chain لنقل الأصول. بعد تحليل عميق، تبين أن هذه الدالة تستخدم آلية التحقق من التوقيع لضمان شرعية السحب.
في معاملات البلوكشين، يعد التحقق من التوقيع تدبير أمان شائع يستخدم لتأكيد صلاحيات مُقدم المعاملة. تضمن دالة السحب (withdraw) من خلال التحقق من التوقيع أنه لا يمكن إلا للجهة المخولة أن تقوم باستدعائها بنجاح وتحويل الأصول.
دالة التحقق من التوقيع (_validate) تعيد عدد التوقيعات للمالك، وهو أمر بالغ الأهمية للتحقق من صحة المعاملة. سيقوم النظام بمقارنة عدد التوقيعات المعادة مع العتبة المحددة مسبقًا لتحديد ما إذا كانت شروط تنفيذ المعاملة قد تم الوفاء بها.
وفقًا للبيانات الموجودة على السلسلة، يتم إدارة هذا العقد بواسطة 10 عناوين مشتركة، وقيمة required هي 7، مما يعني أنه يتعين الحصول على توقيع 70% من المديرين لسحب الأصول.
بناءً على ما سبق، من المحتمل أن تكون هذه الحادثة ناتجة عن هجوم احتيالي تعرض له الخادم الذي يخزن مفتاح المدير الخاص.
عملية الهجوم
تظهر البيانات على السلسلة أن المهاجمين بدأوا هجومًا صغيرًا على Orbit_Chain في 30 ديسمبر 2023 الساعة 15:39:35 (UTC) وقاموا بتوزيع كميات صغيرة من ETH المسروقة على عناوين هجوم أخرى كرسوم معاملات.
بعد ذلك، بدأت هذه العناوين في حوالي الساعة 21:00 (UTC) في 31 ديسمبر 2023 بهجوم واسع النطاق على مشروع Orbit_Chain، مستهدفةً مجموعة متنوعة من الأصول المشفرة بما في ذلك DAI و WBTC و ETH و USDC و USDT.
تتبع الأموال
حتى وقت إصدار هذا التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. قام المهاجمون بإجراء خمس معاملات مستقلة، تم إرسال كل منها إلى محفظة جديدة، وبهذا تم نقل حوالي 50 مليون دولار من العملات المستقرة (30 مليون Tether، 10 مليون DAI و10 مليون USDC)، و231 wBTC (حوالي 10 ملايين دولار) و9500 ETH (حوالي 21.5 مليون دولار).
إشعارات الأمان
تؤكد حادثة أمان جسر السلسلة المتقاطعة هذه مرة أخرى على أهمية الأمان في تصميم وتنفيذ أنظمة البلوك تشين:
أمان الشيفرة: يجب أن تتبع كود العقد، باعتباره جوهر نظام blockchain، أفضل الممارسات ومعايير الأمان بدقة أثناء الكتابة والمراجعة، لتجنب الثغرات الشائعة.
التحقق من الهوية: ضمان أن الأطراف المصرح لها فقط يمكنها تنفيذ العمليات الحيوية هو المفتاح لمنع الوصول غير المصرح به وفقدان الأصول. يجب اعتماد آليات تحقق قوية، وتوقيعات متعددة، وإدارة صارمة للصلاحيات.