- الموضوع
21k درجة الشعبية
5k درجة الشعبية
15k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
9k درجة الشعبية
11k درجة الشعبية
44k درجة الشعبية
136k درجة الشعبية
1815k درجة الشعبية
- تثبيت
21k درجة الشعبية
5k درجة الشعبية
15k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
9k درجة الشعبية
11k درجة الشعبية
44k درجة الشعبية
136k درجة الشعبية
1815k درجة الشعبية
تعرض Orbit Chain لهجوم هاكر وخسارة 80 مليون دولار، مما جعلها أول حادثة أمان كبيرة في عام 2024.
تحليل حادثة الأمان الكبيرة الأولى في عام 2024: تعرض Orbit Chain لهجوم وخسارة حوالي 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر عبر السلاسل Orbit Chain لهجوم قرصنة، مما أدى إلى خسائر تصل إلى حوالي 80 مليون دولار. أصبحت هذه الحادثة واحدة من أكبر حوادث أمن العملات المشفرة في بداية العام الجديد.
رصدت منصة مراقبة الأمان أن المهاجمين بدأوا بالفعل في اختبار صغير النطاق قبل يوم. استخدم القراصنة كمية صغيرة من ETH التي تم الاستيلاء عليها في البداية كرسوم للمعاملات للهجوم الكبير اللاحق، مما يظهر أسلوب هجوم مدروس بعناية.
تسمح Orbit Chain كمنصة لإدارة الأصول عبر السلاسل للمستخدمين بنقل واستخدام الأصول المشفرة بين سلاسل الكتل المختلفة. بعد حدوث الحدث، اتخذ فريق المشروع إجراءات سريعة، حيث أوقفوا تشغيل عقد الجسر عبر السلاسل وحاولوا الاتصال بالجهات المهاجمة.
أظهرت التحليلات المتعمقة أن المهاجمين قاموا باستدعاء دالة السحب في عقد جسر Orbit Chain مباشرة، ونجحوا في نقل كميات كبيرة من الأصول. كان من المفترض أن تضمن هذه الدالة شرعية المعاملات وأمانها من خلال التحقق من التوقيع. يتطلب تصميم العقد توقيع 70% على الأقل من المديرين (أي 7 من 10 عناوين إدارية) للموافقة على عملية السحب.
ومع ذلك، تمكن المهاجم من تجاوز هذه الآلية الأمنية بطريقة ما. التقييم الأولي يشير إلى أن الحادث قد يكون ناتجًا عن تعرض الخادم الذي يخزن المفتاح الخاص لمدير التخزين لهجوم خداعي، مما أتاح للمهاجم الحصول على صلاحيات توقيع كافية.
تظهر تتبعات الأموال أن الأصول المسروقة تم نقلها بشكل متفرق إلى خمسة عناوين محفظة مختلفة. تشمل هذه الأصول حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 وحدة wBTC بقيمة حوالي 10 مليون دولار، و9500 وحدة ETH بقيمة حوالي 21.5 مليون دولار.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم الأمان في أنظمة blockchain. خاصةً عند التعامل مع الأصول عبر السلاسل، هناك حاجة إلى تدابير أمان أكثر صرامة وآليات تحقق متعددة. في الوقت نفسه، يعد إدارة المفاتيح الخاصة والتحكم في الوصول أيضًا جوانب تحتاج إلى تعزيز.
بالنسبة لصناعة العملات المشفرة بأكملها، فإن هذا الحدث هو بلا شك جرس إنذار. إنه يذكرنا بأنه يجب علينا إعطاء الأولوية للأمان أثناء السعي نحو الابتكار والكفاءة. فقط من خلال إنشاء نظام أمان أكثر قوة وموثوقية يمكننا تحقيق الاستخدام الواسع لتقنية blockchain والتنمية على المدى الطويل.