تحليل حادثة الأمان الكبيرة الأولى في عام 2024: تعرض Orbit Chain لهجوم وخسارة حوالي 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر عبر السلاسل Orbit Chain لهجوم قرصنة، مما أدى إلى خسائر تصل إلى حوالي 80 مليون دولار. أصبحت هذه الحادثة واحدة من أكبر حوادث أمن العملات المشفرة في بداية العام الجديد.
رصدت منصة مراقبة الأمان أن المهاجمين بدأوا بالفعل في اختبار صغير النطاق قبل يوم. استخدم القراصنة كمية صغيرة من ETH التي تم الاستيلاء عليها في البداية كرسوم للمعاملات للهجوم الكبير اللاحق، مما يظهر أسلوب هجوم مدروس بعناية.
تسمح Orbit Chain كمنصة لإدارة الأصول عبر السلاسل للمستخدمين بنقل واستخدام الأصول المشفرة بين سلاسل الكتل المختلفة. بعد حدوث الحدث، اتخذ فريق المشروع إجراءات سريعة، حيث أوقفوا تشغيل عقد الجسر عبر السلاسل وحاولوا الاتصال بالجهات المهاجمة.
أظهرت التحليلات المتعمقة أن المهاجمين قاموا باستدعاء دالة السحب في عقد جسر Orbit Chain مباشرة، ونجحوا في نقل كميات كبيرة من الأصول. كان من المفترض أن تضمن هذه الدالة شرعية المعاملات وأمانها من خلال التحقق من التوقيع. يتطلب تصميم العقد توقيع 70% على الأقل من المديرين (أي 7 من 10 عناوين إدارية) للموافقة على عملية السحب.
ومع ذلك، تمكن المهاجم من تجاوز هذه الآلية الأمنية بطريقة ما. التقييم الأولي يشير إلى أن الحادث قد يكون ناتجًا عن تعرض الخادم الذي يخزن المفتاح الخاص لمدير التخزين لهجوم خداعي، مما أتاح للمهاجم الحصول على صلاحيات توقيع كافية.
تظهر تتبعات الأموال أن الأصول المسروقة تم نقلها بشكل متفرق إلى خمسة عناوين محفظة مختلفة. تشمل هذه الأصول حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 وحدة wBTC بقيمة حوالي 10 مليون دولار، و9500 وحدة ETH بقيمة حوالي 21.5 مليون دولار.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم الأمان في أنظمة blockchain. خاصةً عند التعامل مع الأصول عبر السلاسل، هناك حاجة إلى تدابير أمان أكثر صرامة وآليات تحقق متعددة. في الوقت نفسه، يعد إدارة المفاتيح الخاصة والتحكم في الوصول أيضًا جوانب تحتاج إلى تعزيز.
بالنسبة لصناعة العملات المشفرة بأكملها، فإن هذا الحدث هو بلا شك جرس إنذار. إنه يذكرنا بأنه يجب علينا إعطاء الأولوية للأمان أثناء السعي نحو الابتكار والكفاءة. فقط من خلال إنشاء نظام أمان أكثر قوة وموثوقية يمكننا تحقيق الاستخدام الواسع لتقنية blockchain والتنمية على المدى الطويل.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 19
أعجبني
19
5
مشاركة
تعليق
0/400
CryptoAdventurer
· منذ 5 س
تبدأ السنة الجديدة بدفع الرسوم الدراسية، والدروس المستفادة من إدارة المخاطر لا تنتهي أبداً.
شاهد النسخة الأصليةرد0
MemeKingNFT
· 07-06 07:41
سنة جديدة مليئة بالتحديات! البيانات داخل السلسلة تتحدث بصمت، والظلام بدأ يظهر فيه النور، الاحترافيون يشترون الانخفاض في الوقت المناسب، والجسور التي سقطت يجب أن تعود للوقوف. هناك بعض القلق ولكن بشكل عام لا زلنا نتوقع صعود!
تعرض Orbit Chain لهجوم هاكر وخسارة 80 مليون دولار، مما جعلها أول حادثة أمان كبيرة في عام 2024.
تحليل حادثة الأمان الكبيرة الأولى في عام 2024: تعرض Orbit Chain لهجوم وخسارة حوالي 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر عبر السلاسل Orbit Chain لهجوم قرصنة، مما أدى إلى خسائر تصل إلى حوالي 80 مليون دولار. أصبحت هذه الحادثة واحدة من أكبر حوادث أمن العملات المشفرة في بداية العام الجديد.
رصدت منصة مراقبة الأمان أن المهاجمين بدأوا بالفعل في اختبار صغير النطاق قبل يوم. استخدم القراصنة كمية صغيرة من ETH التي تم الاستيلاء عليها في البداية كرسوم للمعاملات للهجوم الكبير اللاحق، مما يظهر أسلوب هجوم مدروس بعناية.
تسمح Orbit Chain كمنصة لإدارة الأصول عبر السلاسل للمستخدمين بنقل واستخدام الأصول المشفرة بين سلاسل الكتل المختلفة. بعد حدوث الحدث، اتخذ فريق المشروع إجراءات سريعة، حيث أوقفوا تشغيل عقد الجسر عبر السلاسل وحاولوا الاتصال بالجهات المهاجمة.
أظهرت التحليلات المتعمقة أن المهاجمين قاموا باستدعاء دالة السحب في عقد جسر Orbit Chain مباشرة، ونجحوا في نقل كميات كبيرة من الأصول. كان من المفترض أن تضمن هذه الدالة شرعية المعاملات وأمانها من خلال التحقق من التوقيع. يتطلب تصميم العقد توقيع 70% على الأقل من المديرين (أي 7 من 10 عناوين إدارية) للموافقة على عملية السحب.
ومع ذلك، تمكن المهاجم من تجاوز هذه الآلية الأمنية بطريقة ما. التقييم الأولي يشير إلى أن الحادث قد يكون ناتجًا عن تعرض الخادم الذي يخزن المفتاح الخاص لمدير التخزين لهجوم خداعي، مما أتاح للمهاجم الحصول على صلاحيات توقيع كافية.
تظهر تتبعات الأموال أن الأصول المسروقة تم نقلها بشكل متفرق إلى خمسة عناوين محفظة مختلفة. تشمل هذه الأصول حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 وحدة wBTC بقيمة حوالي 10 مليون دولار، و9500 وحدة ETH بقيمة حوالي 21.5 مليون دولار.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم الأمان في أنظمة blockchain. خاصةً عند التعامل مع الأصول عبر السلاسل، هناك حاجة إلى تدابير أمان أكثر صرامة وآليات تحقق متعددة. في الوقت نفسه، يعد إدارة المفاتيح الخاصة والتحكم في الوصول أيضًا جوانب تحتاج إلى تعزيز.
بالنسبة لصناعة العملات المشفرة بأكملها، فإن هذا الحدث هو بلا شك جرس إنذار. إنه يذكرنا بأنه يجب علينا إعطاء الأولوية للأمان أثناء السعي نحو الابتكار والكفاءة. فقط من خلال إنشاء نظام أمان أكثر قوة وموثوقية يمكننا تحقيق الاستخدام الواسع لتقنية blockchain والتنمية على المدى الطويل.