تحليل حادثة هجوم بقيمة 80 مليون دولار على Orbit Chain
في 1 يناير 2024، تعرض مشروع Orbit Chain لهجوم كبير، حيث بلغت قيمة الخسائر حوالي 80 مليون دولار. اكتشف منصة مراقبة المخاطر الأمنية هذا الحدث، وقامت بإجراء تحليل عميق لعملية الهجوم.
بدأ المهاجمون هجومًا استكشافيًا صغيرًا قبل يوم واحد، واستغلوا كمية صغيرة من ETH المسروقة لتمويل هجوم واسع النطاق لاحقًا. تعتبر Orbit Chain منصة جسر عبر السلسلة، حيث تسمح للمستخدمين باستخدام مجموعة متنوعة من الأصول المشفرة عبر سلاسل الكتل المختلفة. في الوقت الحالي، قام فريق المشروع بتعليق تشغيل عقد الجسر عبر السلسلة، ويحاول التواصل مع المهاجمين.
الهجوم الحالي تم بشكل رئيسي من خلال استدعاء مباشر لدالة withdraw لعقد Orbit Chain: Bridge لنقل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. من خلال تحليل شفرة العقد، تم اكتشاف أن دالة withdraw تحتاج إلى توقيع 70% على الأقل من المدراء (إجمالي 10 عناوين) لتنفيذ عملية السحب.
قد يكون المهاجمون قد حصلوا على مفتاح المسؤول الخاص من خلال وسائل الخداع، وبالتالي تجاوزوا آلية الأمان. بدأت الهجمة في 30 ديسمبر 2023، وكانت في بدايتها صغيرة الحجم، وتهدف أساسًا إلى التحضير لهجوم واسع النطاق لاحق. في مساء 31 ديسمبر، بدأ المهاجمون في نقل كميات كبيرة من أصول التشفير المتنوعة مثل DAI و WBTC و ETH و USDC و USDT.
وفقًا للتتبع، تم توزيع الأموال المسروقة وتحويلها إلى عدة عناوين محفظة جديدة. ويشمل ذلك حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 وحدة wBTC (حوالي 10 مليون دولار) و9500 وحدة ETH (حوالي 21.5 مليون دولار).
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم أمان أنظمة البلوكشين. يحتاج المطورون إلى إيلاء اهتمام خاص لأمان كود العقود، واتباع أفضل الممارسات والمعايير الأمنية، وتجنب الثغرات الشائعة. في الوقت نفسه، تعد آليات التحقق القوية، والتوقيع المتعدد، وإدارة الأذونات الصارمة تدابير رئيسية لحماية أمان الأصول.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Orbit Chain لهجوم بقيمة 80 مليون دولار وتم سرقة أصول متعددة العملات.
تحليل حادثة هجوم بقيمة 80 مليون دولار على Orbit Chain
في 1 يناير 2024، تعرض مشروع Orbit Chain لهجوم كبير، حيث بلغت قيمة الخسائر حوالي 80 مليون دولار. اكتشف منصة مراقبة المخاطر الأمنية هذا الحدث، وقامت بإجراء تحليل عميق لعملية الهجوم.
بدأ المهاجمون هجومًا استكشافيًا صغيرًا قبل يوم واحد، واستغلوا كمية صغيرة من ETH المسروقة لتمويل هجوم واسع النطاق لاحقًا. تعتبر Orbit Chain منصة جسر عبر السلسلة، حيث تسمح للمستخدمين باستخدام مجموعة متنوعة من الأصول المشفرة عبر سلاسل الكتل المختلفة. في الوقت الحالي، قام فريق المشروع بتعليق تشغيل عقد الجسر عبر السلسلة، ويحاول التواصل مع المهاجمين.
الهجوم الحالي تم بشكل رئيسي من خلال استدعاء مباشر لدالة withdraw لعقد Orbit Chain: Bridge لنقل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. من خلال تحليل شفرة العقد، تم اكتشاف أن دالة withdraw تحتاج إلى توقيع 70% على الأقل من المدراء (إجمالي 10 عناوين) لتنفيذ عملية السحب.
قد يكون المهاجمون قد حصلوا على مفتاح المسؤول الخاص من خلال وسائل الخداع، وبالتالي تجاوزوا آلية الأمان. بدأت الهجمة في 30 ديسمبر 2023، وكانت في بدايتها صغيرة الحجم، وتهدف أساسًا إلى التحضير لهجوم واسع النطاق لاحق. في مساء 31 ديسمبر، بدأ المهاجمون في نقل كميات كبيرة من أصول التشفير المتنوعة مثل DAI و WBTC و ETH و USDC و USDT.
وفقًا للتتبع، تم توزيع الأموال المسروقة وتحويلها إلى عدة عناوين محفظة جديدة. ويشمل ذلك حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 وحدة wBTC (حوالي 10 مليون دولار) و9500 وحدة ETH (حوالي 21.5 مليون دولار).
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم أمان أنظمة البلوكشين. يحتاج المطورون إلى إيلاء اهتمام خاص لأمان كود العقود، واتباع أفضل الممارسات والمعايير الأمنية، وتجنب الثغرات الشائعة. في الوقت نفسه، تعد آليات التحقق القوية، والتوقيع المتعدد، وإدارة الأذونات الصارمة تدابير رئيسية لحماية أمان الأصول.