تعرض جسر Orbit Chain عبر السلسلة لهجوم، والخسائر تصل إلى 80 مليون دولار
في 1 يناير 2024، أثار حدث أمني كبير في مجال البلوكتشين اهتمامًا واسعًا في الصناعة. وفقًا لمنصة مراقبة مخاطر الأمان، تعرض مشروع Orbit Chain لهجوم خطير، ويُقدّر أن قيمة الخسائر بلغت 80 مليون دولار. تبرز هذه الحادثة التحديات الكبيرة التي تواجه مشاريع البلوكتشين، وخاصة منصات الجسور عبر السلسلة، في مجال الأمان.
Orbit Chain هو منصة الجسور عبر السلسلة التي تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف تعرضها للهجوم، اتخذ الفريق المشروع إجراءات سريعة، حيث تم تعليق تشغيل عقد الجسور عبر السلسلة، وحاول التواصل مع المهاجم.
بعد التحليل الأولي من قبل خبراء الأمن، كانت الطريقة الرئيسية للهجوم هي قيام المهاجمين باستدعاء دالة withdraw في عقد الجسر الخاص بـ Orbit Chain مباشرة، مما سمح لهم بنجاح نقل كميات كبيرة من الأصول. وأظهرت الأبحاث المتعمقة أن دالة withdraw تستخدم آلية التحقق من التوقيع لضمان شرعية نقل الأصول. ومع ذلك، كانت هذه الآلية التي كان من المفترض أن تضمن الأمان هي نقطة الاختراق للمهاجمين.
يتطلب تصميم العقد توقيع ما لا يقل عن 70% من المديرين (أي 7 من 10 مدراء) لتنفيذ عملية السحب. كان من المفترض أن توفر هذه الآلية متعددة التوقيع حماية إضافية، لكنها فشلت في الأداء في هذه الحادثة. وقد افترض الخبراء أن المهاجمين قد تمكنوا من الحصول على عدد كافٍ من مفاتيح المديرين الخاصة بطريقة ما، مما سمح لهم بتجاوز هذه الآلية الأمنية.
من الجدير بالذكر أن هذا الهجوم لم يكن حدثًا مفاجئًا. وفقًا لتحليل البيانات على السلسلة، بدأ المهاجمون هجومًا تجريبيًا صغيرًا قبل يوم واحد، واستفادوا من هذه الأموال الأولية لتوفير رسوم المعاملات للهجوم الكبير اللاحق.
خلال الهجمات الرئيسية، استهدف المهاجمون مجموعة متنوعة من العملات المشفرة مثل DAI و WBTC و ETH و USDC و USDT. على وجه التحديد، قام المهاجمون من خلال خمس معاملات مستقلة بنقل حوالي 50 مليون دولار من العملات المستقرة (بما في ذلك 30 مليون Tether و 10 ملايين DAI و 10 ملايين USDC)، و231 قطعة WBTC بقيمة حوالي 10 ملايين دولار، و9500 قطعة ETH بقيمة حوالي 21.5 مليون دولار إلى عناوين محافظ مختلفة.
لقد دق هذا الحدث جرس إنذار آخر لصناعة blockchain. إنه يبرز أهمية وضع الأمان في المقام الأول عند تصميم وتنفيذ أنظمة blockchain. خاصة في مشاريع الجسور عبر السلسلة التي تتعامل مع أصول عدد كبير من المستخدمين، فإن الأمان لا يمكن تجاهله.
بالنسبة لمشاريع blockchain ، فإن ضمان أمان رمز العقد أمر بالغ الأهمية. هذا لا يشمل فقط اتباع أفضل ممارسات الترميز ، ولكن أيضًا الحاجة إلى إجراء تدقيق أمني شامل. في الوقت نفسه ، فإن آليات التحقق من الهوية وإدارة الأذونات القوية ضرورية أيضًا. يمكن أن تساعد تدابير مثل التوقيع المتعدد وتدرج الأذونات في تقليل المخاطر المرتبطة بالوصول غير المصرح به وفقدان الأصول.
بالإضافة إلى ذلك، فإن التقييمات الأمنية الدورية وآليات الاستجابة للطوارئ هي أيضًا جوانب يجب على فريق المشروع التركيز عليها. في حالة حدوث حدث أمني، فإن القدرة على الاستجابة بسرعة وتقليل الخسائر إلى الحد الأدنى أمر بالغ الأهمية للحفاظ على ثقة المستخدمين وسمعة المشروع.
مع استمرار تطور تقنية البلوكشين وتوسع نطاق تطبيقاتها، قد تستمر التحديات الأمنية المماثلة في الظهور. لذلك، يحتاج القطاع بأسره إلى العمل معًا، من أجل تحسين معايير الأمان باستمرار، وتطوير حلول أكثر أمانًا وموثوقية، لضمان سلامة أصول المستخدمين وصحة تطور نظام البلوكشين البيئي.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
مشاركة
تعليق
0/400
LuckyBearDrawer
· 07-30 07:50
اختبار الذكاء المجنون، فتح صندوق غموض يمكن أن يخرج XMC
تعرض جسر Orbit Chain عبر السلسلة للهجوم، وخسارته 80000000 دولار أمريكي.
تعرض جسر Orbit Chain عبر السلسلة لهجوم، والخسائر تصل إلى 80 مليون دولار
في 1 يناير 2024، أثار حدث أمني كبير في مجال البلوكتشين اهتمامًا واسعًا في الصناعة. وفقًا لمنصة مراقبة مخاطر الأمان، تعرض مشروع Orbit Chain لهجوم خطير، ويُقدّر أن قيمة الخسائر بلغت 80 مليون دولار. تبرز هذه الحادثة التحديات الكبيرة التي تواجه مشاريع البلوكتشين، وخاصة منصات الجسور عبر السلسلة، في مجال الأمان.
Orbit Chain هو منصة الجسور عبر السلسلة التي تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف تعرضها للهجوم، اتخذ الفريق المشروع إجراءات سريعة، حيث تم تعليق تشغيل عقد الجسور عبر السلسلة، وحاول التواصل مع المهاجم.
بعد التحليل الأولي من قبل خبراء الأمن، كانت الطريقة الرئيسية للهجوم هي قيام المهاجمين باستدعاء دالة withdraw في عقد الجسر الخاص بـ Orbit Chain مباشرة، مما سمح لهم بنجاح نقل كميات كبيرة من الأصول. وأظهرت الأبحاث المتعمقة أن دالة withdraw تستخدم آلية التحقق من التوقيع لضمان شرعية نقل الأصول. ومع ذلك، كانت هذه الآلية التي كان من المفترض أن تضمن الأمان هي نقطة الاختراق للمهاجمين.
يتطلب تصميم العقد توقيع ما لا يقل عن 70% من المديرين (أي 7 من 10 مدراء) لتنفيذ عملية السحب. كان من المفترض أن توفر هذه الآلية متعددة التوقيع حماية إضافية، لكنها فشلت في الأداء في هذه الحادثة. وقد افترض الخبراء أن المهاجمين قد تمكنوا من الحصول على عدد كافٍ من مفاتيح المديرين الخاصة بطريقة ما، مما سمح لهم بتجاوز هذه الآلية الأمنية.
من الجدير بالذكر أن هذا الهجوم لم يكن حدثًا مفاجئًا. وفقًا لتحليل البيانات على السلسلة، بدأ المهاجمون هجومًا تجريبيًا صغيرًا قبل يوم واحد، واستفادوا من هذه الأموال الأولية لتوفير رسوم المعاملات للهجوم الكبير اللاحق.
خلال الهجمات الرئيسية، استهدف المهاجمون مجموعة متنوعة من العملات المشفرة مثل DAI و WBTC و ETH و USDC و USDT. على وجه التحديد، قام المهاجمون من خلال خمس معاملات مستقلة بنقل حوالي 50 مليون دولار من العملات المستقرة (بما في ذلك 30 مليون Tether و 10 ملايين DAI و 10 ملايين USDC)، و231 قطعة WBTC بقيمة حوالي 10 ملايين دولار، و9500 قطعة ETH بقيمة حوالي 21.5 مليون دولار إلى عناوين محافظ مختلفة.
لقد دق هذا الحدث جرس إنذار آخر لصناعة blockchain. إنه يبرز أهمية وضع الأمان في المقام الأول عند تصميم وتنفيذ أنظمة blockchain. خاصة في مشاريع الجسور عبر السلسلة التي تتعامل مع أصول عدد كبير من المستخدمين، فإن الأمان لا يمكن تجاهله.
بالنسبة لمشاريع blockchain ، فإن ضمان أمان رمز العقد أمر بالغ الأهمية. هذا لا يشمل فقط اتباع أفضل ممارسات الترميز ، ولكن أيضًا الحاجة إلى إجراء تدقيق أمني شامل. في الوقت نفسه ، فإن آليات التحقق من الهوية وإدارة الأذونات القوية ضرورية أيضًا. يمكن أن تساعد تدابير مثل التوقيع المتعدد وتدرج الأذونات في تقليل المخاطر المرتبطة بالوصول غير المصرح به وفقدان الأصول.
بالإضافة إلى ذلك، فإن التقييمات الأمنية الدورية وآليات الاستجابة للطوارئ هي أيضًا جوانب يجب على فريق المشروع التركيز عليها. في حالة حدوث حدث أمني، فإن القدرة على الاستجابة بسرعة وتقليل الخسائر إلى الحد الأدنى أمر بالغ الأهمية للحفاظ على ثقة المستخدمين وسمعة المشروع.
مع استمرار تطور تقنية البلوكشين وتوسع نطاق تطبيقاتها، قد تستمر التحديات الأمنية المماثلة في الظهور. لذلك، يحتاج القطاع بأسره إلى العمل معًا، من أجل تحسين معايير الأمان باستمرار، وتطوير حلول أكثر أمانًا وموثوقية، لضمان سلامة أصول المستخدمين وصحة تطور نظام البلوكشين البيئي.
الجسور عبر السلسلة ليست آمنة بعد الآن، هذا مخيف