في 1 يناير 2024 ، اكتشف منصة مراقبة المخاطر الأمنية أن مشروع Orbit_Chain تعرض لهجوم كبير ، بلغت قيمة الخسائر حوالي 80 مليون دولار. بعد التحليل ، بدأ المهاجمون الهجوم على نطاق صغير قبل يوم واحد ، واستخدموا ETH المسروق لتوفير رسوم تحويل لهذا الهجوم الكبير.
تسمح Orbit Chain، كمنصة جسر بين السلاسل، للمستخدمين باستخدام أصول تشفير مختلفة بين سلاسل الكتل المختلفة. حاليًا، أوقف المشروع تشغيل عقود جسر السلاسل ويعمل على محاولة التواصل مع المهاجمين.
تحليل الهجمات
الهجوم الحالي تم بشكل أساسي من خلال استدعاء مباشر لدالة withdraw لعقد Orbit Chain: Bridge لتحويل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. على وجه التحديد، تتحقق دالة withdraw من ما إذا كان عدد التوقيعات قد وصل إلى العتبة المحددة مسبقًا لتحديد ما إذا كان يجب تنفيذ تحويل الأصول.
وفقًا للبيانات على السلسلة، يتم إدارة هذا العقد من قبل 10 عناوين مسؤولين بشكل مشترك، حيث يتطلب الأمر توقيع 7 على الأقل (70%) للموافقة على معاملات السحب. كان من المفترض أن توفر هذه الآلية المتعددة التوقيعات مستوى عالٍ من الأمان، ولكنها لم تتمكن من منع حدوث الهجوم في هذه الحالة.
تشير التحليلات الأولية إلى أن المهاجمين قد تمكنوا بطريقة ما من الحصول على كمية كافية من مفاتيح الإدارة الخاصة، مما مكنهم من تجاوز آلية الأمان متعددة التوقيعات. في هذه الحالة، من المحتمل أن يكون الهجوم قد نشأ من تعرض خادم مفاتيح الإدارة لهجوم خداعي.
عملية الهجوم
يمكن تتبع تصرفات المهاجمين إلى 30 ديسمبر 2023، عندما بدأوا هجومًا صغيرًا على Orbit_Chain، وقاموا بتوزيع كمية صغيرة من ETH المسروقة إلى عناوين هجوم أخرى كرسوم للقيام بهجوم كبير لاحق.
في مساء 31 ديسمبر 2023، شنّت عدة عناوين هجومًا واسع النطاق على أصول مشروع Orbit_Chain مثل DAI و WBTC و ETH و USDC و USDT.
تدفق الأموال
حتى وقت إعداد التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. تفاصيل النقل كما يلي:
50 مليون دولار من العملات المستقرة (بما في ذلك 30 مليون تيثير، 10 مليون دAI و10 مليون USDC)
231 قطعة wBTC (تُقدّر بحوالي 10 مليون دولار أمريكي)
9500 قطعة ETH (ما يعادل حوالي 21.5 مليون دولار أمريكي)
كل تحويل يتم إرساله إلى عنوان محفظة جديد تمامًا، مما يظهر نية المهاجم في إخفاء اتجاه الأموال.
الإشعارات الأمنية
تؤكد هذه الحادثة مرة أخرى على أهمية تصميم أمان أنظمة blockchain:
أمان الكود أمر بالغ الأهمية. يجب أن يتبع كود العقد، كونه جوهر نظام blockchain، أفضل الممارسات الأمنية بدقة لتجنب الثغرات الشائعة.
آلية التحقق والتحقق من الهوية المتكاملة أمر ضروري. استخدام توقيع متعدد قوي وإدارة الأذونات وغيرها من التدابير يمكن أن يمنع بشكل فعال الوصول غير المصرح به وفقدان الأصول.
إدارة المفاتيح الخاصة بنفس القدر من الأهمية. حتى مع استخدام آلية التوقيع المتعدد، إذا كانت إدارة المفاتيح الخاصة غير صحيحة، فقد يؤدي ذلك إلى حوادث أمنية خطيرة.
من الضروري إجراء تدقيقات ومراقبة أمنية مستمرة. يجب إجراء تقييمات أمان دورية لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
يحتاج آلية الاستجابة الطارئة إلى تحسين. عند حدوث حدث أمني، يمكن أن تؤدي الاستجابة السريعة والتعامل الفعال إلى تقليل الخسائر إلى الحد الأدنى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
CodeAuditQueen
· 07-11 21:46
المفتاح الخاص مخزن...مرة أخرى هذه الفخ القديم
شاهد النسخة الأصليةرد0
RugPullAlarm
· 07-11 15:14
عدد التحويلات يبدو عشوائيًا، والأسلوب احترافي للغاية، هناك خائن مؤكد.
شاهد النسخة الأصليةرد0
PaperHandsCriminal
· 07-10 04:02
又是一年 خداع الناس لتحقيق الربح 一回啊
شاهد النسخة الأصليةرد0
BlockchainTalker
· 07-10 03:56
في الحقيقة، حالة كلاسيكية أخرى من "المفاتيح تذهب إلى الوداع" بصراحة...
تعرضت Orbit Chain لهجوم بقيمة 80 مليون دولار، ويشتبه في تسرب المفتاح الخاص للإدارة.
تحليل حادثة هجوم Orbit Chain بقيمة 80 مليون دولار
في 1 يناير 2024 ، اكتشف منصة مراقبة المخاطر الأمنية أن مشروع Orbit_Chain تعرض لهجوم كبير ، بلغت قيمة الخسائر حوالي 80 مليون دولار. بعد التحليل ، بدأ المهاجمون الهجوم على نطاق صغير قبل يوم واحد ، واستخدموا ETH المسروق لتوفير رسوم تحويل لهذا الهجوم الكبير.
تسمح Orbit Chain، كمنصة جسر بين السلاسل، للمستخدمين باستخدام أصول تشفير مختلفة بين سلاسل الكتل المختلفة. حاليًا، أوقف المشروع تشغيل عقود جسر السلاسل ويعمل على محاولة التواصل مع المهاجمين.
تحليل الهجمات
الهجوم الحالي تم بشكل أساسي من خلال استدعاء مباشر لدالة withdraw لعقد Orbit Chain: Bridge لتحويل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية السحب. على وجه التحديد، تتحقق دالة withdraw من ما إذا كان عدد التوقيعات قد وصل إلى العتبة المحددة مسبقًا لتحديد ما إذا كان يجب تنفيذ تحويل الأصول.
وفقًا للبيانات على السلسلة، يتم إدارة هذا العقد من قبل 10 عناوين مسؤولين بشكل مشترك، حيث يتطلب الأمر توقيع 7 على الأقل (70%) للموافقة على معاملات السحب. كان من المفترض أن توفر هذه الآلية المتعددة التوقيعات مستوى عالٍ من الأمان، ولكنها لم تتمكن من منع حدوث الهجوم في هذه الحالة.
تشير التحليلات الأولية إلى أن المهاجمين قد تمكنوا بطريقة ما من الحصول على كمية كافية من مفاتيح الإدارة الخاصة، مما مكنهم من تجاوز آلية الأمان متعددة التوقيعات. في هذه الحالة، من المحتمل أن يكون الهجوم قد نشأ من تعرض خادم مفاتيح الإدارة لهجوم خداعي.
عملية الهجوم
يمكن تتبع تصرفات المهاجمين إلى 30 ديسمبر 2023، عندما بدأوا هجومًا صغيرًا على Orbit_Chain، وقاموا بتوزيع كمية صغيرة من ETH المسروقة إلى عناوين هجوم أخرى كرسوم للقيام بهجوم كبير لاحق.
في مساء 31 ديسمبر 2023، شنّت عدة عناوين هجومًا واسع النطاق على أصول مشروع Orbit_Chain مثل DAI و WBTC و ETH و USDC و USDT.
تدفق الأموال
حتى وقت إعداد التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. تفاصيل النقل كما يلي:
كل تحويل يتم إرساله إلى عنوان محفظة جديد تمامًا، مما يظهر نية المهاجم في إخفاء اتجاه الأموال.
الإشعارات الأمنية
تؤكد هذه الحادثة مرة أخرى على أهمية تصميم أمان أنظمة blockchain:
أمان الكود أمر بالغ الأهمية. يجب أن يتبع كود العقد، كونه جوهر نظام blockchain، أفضل الممارسات الأمنية بدقة لتجنب الثغرات الشائعة.
آلية التحقق والتحقق من الهوية المتكاملة أمر ضروري. استخدام توقيع متعدد قوي وإدارة الأذونات وغيرها من التدابير يمكن أن يمنع بشكل فعال الوصول غير المصرح به وفقدان الأصول.
إدارة المفاتيح الخاصة بنفس القدر من الأهمية. حتى مع استخدام آلية التوقيع المتعدد، إذا كانت إدارة المفاتيح الخاصة غير صحيحة، فقد يؤدي ذلك إلى حوادث أمنية خطيرة.
من الضروري إجراء تدقيقات ومراقبة أمنية مستمرة. يجب إجراء تقييمات أمان دورية لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
يحتاج آلية الاستجابة الطارئة إلى تحسين. عند حدوث حدث أمني، يمكن أن تؤدي الاستجابة السريعة والتعامل الفعال إلى تقليل الخسائر إلى الحد الأدنى.