تعرضت Orbit Chain لهجوم، وخسرت حوالي 80 مليون دولار
في 1 يناير 2024، اكتشفت منصة مراقبة مخاطر الأمان أن مشروع Orbit_Chain تعرض لهجوم، حيث بلغت قيمة الخسائر حوالي 80 مليون دولار. بعد التحليل، تبين أن المهاجمين بدأوا هجومًا صغيرًا قبل يوم واحد، واستخدموا ETH المسروق كمصدر لرسوم الهجوم الكبير اللاحق.
Orbit Chain هو منصة جسر عبر السلاسل، تتيح للمستخدمين استخدام أصول التشفير من سلاسل بلوكتشين مختلفة على سلسلة واحدة. حاليًا، قام فريق المشروع بتعليق عقد جسر السلسلة ومحاولة التواصل مع المهاجمين.
تحليل الحدث
الهجوم هذا تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب (withdraw) لعقد Orbit Chain: Bridge لنقل الأصول. تعتمد دالة السحب على التحقق من التوقيع لضمان أمان وشرعية القرض.
أظهر التحليل الإضافي أن دالة التحقق من التوقيع (_validate) ستعيد عدد التوقيعات من المالك. إذا كانت هذه الكمية أكبر من أو تساوي القيمة المطلوبة ، فسيتم إجراء السحب. تُظهر البيانات على السلسلة أن العقد يحتوي على 10 عناوين مديري ، والقيمة المطلوبة هي 7 ، مما يعني أنه يتعين على 70% من المدراء التوقيع لسحب الأصول.
بناءً على ما سبق ، قد تكون هذه الحادثة ناتجة عن هجوم احتيالي على الخادم الذي يخزن المفاتيح الخاصة لمدير التخزين.
عملية الهجوم
تظهر البيانات على السلسلة أن المهاجمين بدأوا هجومًا صغيرًا على مشروع Orbit_Chain في 30 ديسمبر 2023 في الساعة 15:39:35 (UTC) ، وقاموا بتوزيع كمية صغيرة من ETH المسروقة على عناوين هجوم أخرى كرسوم معاملات.
بعد ذلك، في 31 ديسمبر 2023 الساعة 21:00 (بتوقيت UTC)، بدأت عدة عناوين هجوم في شن هجمات واسعة النطاق على أصول مشروع Orbit_Chain مثل DAI و WBTC و ETH و USDC و USDT.
تتبع الأموال
حتى وقت كتابة هذا التقرير، كانت حالة تحويل الأموال المسروقة كما يلي: قام المهاجمون بنقل الأموال المسروقة إلى خمسة عناوين مختلفة. وتشمل التفاصيل ما يلي:
50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)
231 قطعة من wBTC (حوالي 10 ملايين دولار)
9500 قطعة من ETH (حوالي 2150 مليون دولار)
الإشعارات الأمنية
تؤكد هذه الحادثة الأمنية لجسر السلاسل المتعددة مرة أخرى على أهمية الأمان في تصميم وتنفيذ أنظمة blockchain:
أمان الكود: كود العقد هو جوهر نظام البلوكشين، يجب الالتزام بمعايير الأمان الصارمة عند كتابته ومراجعته، وتجنب الثغرات الشائعة.
التحقق من الهوية والمصادقة: تأكد من أن المستخدمين أو العقود المصرح لهم فقط يمكنهم تنفيذ العمليات الرئيسية، ومنع الوصول غير المصرح به وفقدان الأصول. يمكن أن تحد التدابير مثل آليات المصادقة القوية، والتوقيع المتعدد، وإدارة الأذونات بشكل فعال من الوصول.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
7
مشاركة
تعليق
0/400
gas_guzzler
· منذ 10 س
لقد سُرِقَ مرة أخرى
شاهد النسخة الأصليةرد0
MetaverseMigrant
· منذ 10 س
عام جديد هاكر بدأ توزيع الثروات
شاهد النسخة الأصليةرد0
MagicBean
· منذ 10 س
مفاجأة السنة الجديدة الأولى؟ أضحكني
شاهد النسخة الأصليةرد0
RugPullAlarm
· منذ 10 س
لقد قيل سابقًا أن الجسر عبر السلسلة هو أول خطر، من الذي يراجع العقود الذكية؟
شاهد النسخة الأصليةرد0
FloorSweeper
· منذ 10 س
مجرد جسر ضعيف آخر يتعرض للهزيمة... لقد رأيت هذا الفيلم من قبل بصراحة
شاهد النسخة الأصليةرد0
Hash_Bandit
· منذ 10 س
يا إلهي، جسر آخر يتعرض للتدمير... متى سيتعلمون إصلاح هذه الثغرات، أشعر بالاستغراب.
تعرض Orbit Chain لهجوم بقيمة 80 مليون دولار، مما يثير مجددًا جرس إنذار حول أمان الجسور عبر السلسلة.
تعرضت Orbit Chain لهجوم، وخسرت حوالي 80 مليون دولار
في 1 يناير 2024، اكتشفت منصة مراقبة مخاطر الأمان أن مشروع Orbit_Chain تعرض لهجوم، حيث بلغت قيمة الخسائر حوالي 80 مليون دولار. بعد التحليل، تبين أن المهاجمين بدأوا هجومًا صغيرًا قبل يوم واحد، واستخدموا ETH المسروق كمصدر لرسوم الهجوم الكبير اللاحق.
Orbit Chain هو منصة جسر عبر السلاسل، تتيح للمستخدمين استخدام أصول التشفير من سلاسل بلوكتشين مختلفة على سلسلة واحدة. حاليًا، قام فريق المشروع بتعليق عقد جسر السلسلة ومحاولة التواصل مع المهاجمين.
تحليل الحدث
الهجوم هذا تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب (withdraw) لعقد Orbit Chain: Bridge لنقل الأصول. تعتمد دالة السحب على التحقق من التوقيع لضمان أمان وشرعية القرض.
أظهر التحليل الإضافي أن دالة التحقق من التوقيع (_validate) ستعيد عدد التوقيعات من المالك. إذا كانت هذه الكمية أكبر من أو تساوي القيمة المطلوبة ، فسيتم إجراء السحب. تُظهر البيانات على السلسلة أن العقد يحتوي على 10 عناوين مديري ، والقيمة المطلوبة هي 7 ، مما يعني أنه يتعين على 70% من المدراء التوقيع لسحب الأصول.
بناءً على ما سبق ، قد تكون هذه الحادثة ناتجة عن هجوم احتيالي على الخادم الذي يخزن المفاتيح الخاصة لمدير التخزين.
عملية الهجوم
تظهر البيانات على السلسلة أن المهاجمين بدأوا هجومًا صغيرًا على مشروع Orbit_Chain في 30 ديسمبر 2023 في الساعة 15:39:35 (UTC) ، وقاموا بتوزيع كمية صغيرة من ETH المسروقة على عناوين هجوم أخرى كرسوم معاملات.
بعد ذلك، في 31 ديسمبر 2023 الساعة 21:00 (بتوقيت UTC)، بدأت عدة عناوين هجوم في شن هجمات واسعة النطاق على أصول مشروع Orbit_Chain مثل DAI و WBTC و ETH و USDC و USDT.
تتبع الأموال
حتى وقت كتابة هذا التقرير، كانت حالة تحويل الأموال المسروقة كما يلي: قام المهاجمون بنقل الأموال المسروقة إلى خمسة عناوين مختلفة. وتشمل التفاصيل ما يلي:
الإشعارات الأمنية
تؤكد هذه الحادثة الأمنية لجسر السلاسل المتعددة مرة أخرى على أهمية الأمان في تصميم وتنفيذ أنظمة blockchain:
أمان الكود: كود العقد هو جوهر نظام البلوكشين، يجب الالتزام بمعايير الأمان الصارمة عند كتابته ومراجعته، وتجنب الثغرات الشائعة.
التحقق من الهوية والمصادقة: تأكد من أن المستخدمين أو العقود المصرح لهم فقط يمكنهم تنفيذ العمليات الرئيسية، ومنع الوصول غير المصرح به وفقدان الأصول. يمكن أن تحد التدابير مثل آليات المصادقة القوية، والتوقيع المتعدد، وإدارة الأذونات بشكل فعال من الوصول.