في 1 يناير 2024، اكتشف منصة مراقبة المخاطر الأمنية أن مشروع Orbit Chain تعرض لهجوم كبير، بلغت قيمة الخسائر حوالي 80 مليون دولار. أظهرت التحليلات الأمنية أن المهاجمين بدأوا بتجارب صغيرة الحجم قبل يوم من الحادث، واستغلوا ETH التي تم الحصول عليها أولاً كوقود للهجوم الكبير اللاحق.
أوربت تشاين كمنصة لجسر بين السلاسل، تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. لقد قامت الجهة المسؤولة عن المشروع بتعليق عمليات العقود ذات الصلة، وتحاول الاتصال بالمهاجم.
تحليل الهجوم
تتمحور جوهر هذه الحادثة حول قيام المهاجمين باستدعاء دالة السحب (withdraw) في عقد جسر Orbit Chain مباشرة، مما أدى إلى نقل كمية كبيرة من الأصول بنجاح. وبعد تحليل متعمق، تبين أن دالة السحب تستخدم آلية التحقق من التوقيع لضمان شرعية السحب.
في تصميم العقد، هناك 10 عناوين مدراء، ويتطلب الأمر توقيع ما لا يقل عن 7 مدراء (أي 70%) لتنفيذ عملية السحب. كان من المفترض أن توفر هذه الآلية متعددة التوقيعات أمانًا عاليًا، لكن الهجوم هذا قد نجح في تجاوز هذه الدفاعات.
التقدير الأولي هو أن المهاجمين قد تمكنوا من الحصول على عدد كافٍ من مفاتيح خاصة للمديرين بطريقة ما، مما يلبي عتبة التوقيع المطلوبة للسحب. وهذا يشير إلى أنه قد يكون هناك ثغرات أمنية في الخادم أو مشاكل إدارية داخلية.
خط الزمن للهجمات
30 ديسمبر 2023 15:39 (UTC): بدأ المهاجمون هجومًا تجريبيًا صغيرًا للحصول على كمية ضئيلة من ETH
حوالي 21:00 (UTC) في 31 ديسمبر 2023: بدء الهجمات الرئيسية، تستهدف مجموعة متنوعة من أصول العملات المشفرة
اتجاهات الأموال
المهاجمون سينقلون الأصول المسروقة إلى عدة عناوين محفظة جديدة.
30,000,000 دولار أمريكي
10 مليون دولار DAI
10,000,000 دولار أمريكي
231 WBTC (حوالي 10 مليون دولار)
9500 إيثريوم (حوالي 21500000 دولار أمريكي)
إشعار الأمان
أمان الكود أمر بالغ الأهمية: يجب على تطوير العقود الالتزام الصارم بأفضل ممارسات الأمان وإجراء تدقيق شامل.
تعزيز آلية التحقق من الهوية: تحتاج التدابير الأمنية المتقدمة مثل التوقيع المتعدد إلى أن تترافق مع عملية إدارة مفاتيح صارمة.
أهمية إدارة الصلاحيات: يجب تقييد الوصول إلى العمليات الرئيسية وتنفيذ آليات مراقبة فعالة.
التقييم المستمر للأمان: إجراء فحوصات أمنية دورية وفحص الثغرات لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
خطة الاستجابة الطارئة: وضع خطة تفصيلية للتعامل مع حوادث الأمان، من أجل الاستجابة السريعة عند حدوث هجوم.
تسلط هذه الحادثة الضوء مرة أخرى على تعقيد وأهمية إدارة أمان مشاريع البلوكشين. مع تطور الصناعة باستمرار، تحتاج تدابير الحماية الأمنية إلى مواكبة العصر لمواجهة أساليب الهجوم المتزايدة التعقيد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
8
إعادة النشر
مشاركة
تعليق
0/400
MEVHunterZhang
· 08-14 12:33
أول فخ في السنة الجديدة جاء
شاهد النسخة الأصليةرد0
LightningPacketLoss
· 08-14 10:08
8000w哦 بداية جيدة للسنة
شاهد النسخة الأصليةرد0
MeaninglessApe
· 08-13 01:14
الجسور عبر السلسلة؟ استرجاع الأموال استرجاع الأموال!
شاهد النسخة الأصليةرد0
MEVSandwichMaker
· 08-11 17:48
مرة أخرى تم سحب الأموال
شاهد النسخة الأصليةرد0
mev_me_maybe
· 08-11 13:10
الجسور عبر السلسلة هذا هو الفشل في اللعب، أليس كذلك؟
شاهد النسخة الأصليةرد0
CryptoTarotReader
· 08-11 13:09
انهارت جسر آخر، من المسؤول؟
شاهد النسخة الأصليةرد0
PanicSeller69
· 08-11 12:54
سنويًا يتم خداع الناس لتحقيق الربح هربت هربت
شاهد النسخة الأصليةرد0
MemecoinResearcher
· 08-11 12:46
صباح الخير أصدقائي... هل يوجد استغلال آخر للجسر؟ النماذج الإحصائية توقعت هذا (n=420) *يتنهد في ديجن*
تعرضت Orbit Chain لهجوم بقيمة 80 مليون دولار، وفشلت خط الدفاع بالتوقيع المتعدد.
تحليل حادثة هجوم Orbit Chain بقيمة 80 مليون دولار
في 1 يناير 2024، اكتشف منصة مراقبة المخاطر الأمنية أن مشروع Orbit Chain تعرض لهجوم كبير، بلغت قيمة الخسائر حوالي 80 مليون دولار. أظهرت التحليلات الأمنية أن المهاجمين بدأوا بتجارب صغيرة الحجم قبل يوم من الحادث، واستغلوا ETH التي تم الحصول عليها أولاً كوقود للهجوم الكبير اللاحق.
أوربت تشاين كمنصة لجسر بين السلاسل، تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. لقد قامت الجهة المسؤولة عن المشروع بتعليق عمليات العقود ذات الصلة، وتحاول الاتصال بالمهاجم.
تحليل الهجوم
تتمحور جوهر هذه الحادثة حول قيام المهاجمين باستدعاء دالة السحب (withdraw) في عقد جسر Orbit Chain مباشرة، مما أدى إلى نقل كمية كبيرة من الأصول بنجاح. وبعد تحليل متعمق، تبين أن دالة السحب تستخدم آلية التحقق من التوقيع لضمان شرعية السحب.
في تصميم العقد، هناك 10 عناوين مدراء، ويتطلب الأمر توقيع ما لا يقل عن 7 مدراء (أي 70%) لتنفيذ عملية السحب. كان من المفترض أن توفر هذه الآلية متعددة التوقيعات أمانًا عاليًا، لكن الهجوم هذا قد نجح في تجاوز هذه الدفاعات.
التقدير الأولي هو أن المهاجمين قد تمكنوا من الحصول على عدد كافٍ من مفاتيح خاصة للمديرين بطريقة ما، مما يلبي عتبة التوقيع المطلوبة للسحب. وهذا يشير إلى أنه قد يكون هناك ثغرات أمنية في الخادم أو مشاكل إدارية داخلية.
خط الزمن للهجمات
اتجاهات الأموال
المهاجمون سينقلون الأصول المسروقة إلى عدة عناوين محفظة جديدة.
إشعار الأمان
أمان الكود أمر بالغ الأهمية: يجب على تطوير العقود الالتزام الصارم بأفضل ممارسات الأمان وإجراء تدقيق شامل.
تعزيز آلية التحقق من الهوية: تحتاج التدابير الأمنية المتقدمة مثل التوقيع المتعدد إلى أن تترافق مع عملية إدارة مفاتيح صارمة.
أهمية إدارة الصلاحيات: يجب تقييد الوصول إلى العمليات الرئيسية وتنفيذ آليات مراقبة فعالة.
التقييم المستمر للأمان: إجراء فحوصات أمنية دورية وفحص الثغرات لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
خطة الاستجابة الطارئة: وضع خطة تفصيلية للتعامل مع حوادث الأمان، من أجل الاستجابة السريعة عند حدوث هجوم.
تسلط هذه الحادثة الضوء مرة أخرى على تعقيد وأهمية إدارة أمان مشاريع البلوكشين. مع تطور الصناعة باستمرار، تحتاج تدابير الحماية الأمنية إلى مواكبة العصر لمواجهة أساليب الهجوم المتزايدة التعقيد.