تم الهجوم على الجسور عبر السلسلة Orbit Chain من قبل هاكر، وخسارة حوالي 8000万美元
في 1 يناير 2024، أثار هجوم هاكر على الجسور عبر السلسلة Orbit Chain اهتمامًا واسعًا في مجتمع العملات المشفرة. وفقًا لبيانات منصة المراقبة الأمنية، بلغت الخسائر الناتجة عن هذا الهجوم حوالي 80 مليون دولار. اكتشف خبراء الأمن أن المهاجمين بدأوا بالفعل هجومًا تجريبيًا صغيرًا قبل يوم واحد، واستخدموا ETH المسروقة في البداية كرسوم معاملات للهجوم الكبير اللاحق.
Orbit Chain هو منصة للجسور عبر السلسلة تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف ثغرة أمنية، اتخذ فريق المشروع إجراءات فورية، حيث أوقفوا تشغيل عقد الجسور عبر السلسلة وحاولوا التواصل مع المهاجم.
تشير التحليلات المتعمقة إلى أن جوهر هذا الهجوم يكمن في نجاح الهاكر في استدعاء دالة السحب في عقد الجسر Orbit Chain، مما أدى إلى تحويل غير قانوني لعدد كبير من الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية عمليات السحب. وفقًا لتصميم العقد، يحتاج الأمر إلى توقيع 70% على الأقل من المدراء (إجمالي 10 عناوين) لتفويض سحب الأصول.
كشفت هذه الحادثة عن ثغرات أمنية خطيرة محتملة، حيث يعتقد الخبراء أن المهاجمين قد تمكنوا بطريقة ما من الحصول على عدد كافٍ من مفاتيح المسؤول الخاصة، أو خداع الخوادم التي تخزن هذه المفاتيح بنجاح.
الهجوم يتم على مرحلتين: أولاً، في 30 ديسمبر 2023، قام المهاجمون بهجوم تجريبي صغير، للحصول على كمية قليلة من ETH لاستخدامها في العمليات اللاحقة. بعد ذلك، في مساء 31 ديسمبر، شنّ هاكر هجومًا واسع النطاق، مستهدفًا مجموعة من الأصول المشفرة بما في ذلك DAI و WBTC و ETH و USDC و USDT.
وفقًا لتحليل تدفق الأموال، هاكر قام بنقل الأصول المسروقة بشكل متفرق إلى خمسة عناوين محفظة مختلفة. ويتضمن ذلك: 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، 231 من wBTC (بقيمة حوالي 10 ملايين دولار) و9500 من ETH (بقيمة حوالي 21.5 مليون دولار).
تسليط الضوء على أهمية أمان blockchain مرة أخرى، خاصة في الأنظمة المعقدة مثل الجسور عبر السلسلة. يذكرنا أنه عند تصميم وتنفيذ مشاريع blockchain، يجب أن تكون الأمان في المقام الأول. تشمل التدابير الأساسية:
تحسين آلية التحقق من الهوية والتفويض، مثل استخدام التوقيع المتعدد وإدارة الأذونات الصارمة.
إجراء تدقيق أمني واختبارات ثغرات بشكل دوري، لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
إنشاء آلية استجابة للطوارئ للتعامل بسرعة مع الأحداث الأمنية المحتملة.
مع استمرار تطور صناعة العملات المشفرة، من المحتمل أن تحدث أحداث أمنية مماثلة. لذلك، يجب على الفرق والمطورين والمستخدمين الحفاظ على مستوى عالٍ من اليقظة للحفاظ على أمان نظام blockchain.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
إعادة النشر
مشاركة
تعليق
0/400
WhaleSurfer
· منذ 22 س
مرة أخرى، استلقينا، هل يوجد أبطال بيض لا يتقاضون رواتب؟
تعرضت جسور Orbit Chain عبر السلسلة لهجوم هاكر بقيمة 80 مليون دولار، مما أثار متابعته بسبب ثغرة أمنية.
تم الهجوم على الجسور عبر السلسلة Orbit Chain من قبل هاكر، وخسارة حوالي 8000万美元
في 1 يناير 2024، أثار هجوم هاكر على الجسور عبر السلسلة Orbit Chain اهتمامًا واسعًا في مجتمع العملات المشفرة. وفقًا لبيانات منصة المراقبة الأمنية، بلغت الخسائر الناتجة عن هذا الهجوم حوالي 80 مليون دولار. اكتشف خبراء الأمن أن المهاجمين بدأوا بالفعل هجومًا تجريبيًا صغيرًا قبل يوم واحد، واستخدموا ETH المسروقة في البداية كرسوم معاملات للهجوم الكبير اللاحق.
Orbit Chain هو منصة للجسور عبر السلسلة تسمح للمستخدمين بنقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف ثغرة أمنية، اتخذ فريق المشروع إجراءات فورية، حيث أوقفوا تشغيل عقد الجسور عبر السلسلة وحاولوا التواصل مع المهاجم.
تشير التحليلات المتعمقة إلى أن جوهر هذا الهجوم يكمن في نجاح الهاكر في استدعاء دالة السحب في عقد الجسر Orbit Chain، مما أدى إلى تحويل غير قانوني لعدد كبير من الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان شرعية عمليات السحب. وفقًا لتصميم العقد، يحتاج الأمر إلى توقيع 70% على الأقل من المدراء (إجمالي 10 عناوين) لتفويض سحب الأصول.
كشفت هذه الحادثة عن ثغرات أمنية خطيرة محتملة، حيث يعتقد الخبراء أن المهاجمين قد تمكنوا بطريقة ما من الحصول على عدد كافٍ من مفاتيح المسؤول الخاصة، أو خداع الخوادم التي تخزن هذه المفاتيح بنجاح.
الهجوم يتم على مرحلتين: أولاً، في 30 ديسمبر 2023، قام المهاجمون بهجوم تجريبي صغير، للحصول على كمية قليلة من ETH لاستخدامها في العمليات اللاحقة. بعد ذلك، في مساء 31 ديسمبر، شنّ هاكر هجومًا واسع النطاق، مستهدفًا مجموعة من الأصول المشفرة بما في ذلك DAI و WBTC و ETH و USDC و USDT.
وفقًا لتحليل تدفق الأموال، هاكر قام بنقل الأصول المسروقة بشكل متفرق إلى خمسة عناوين محفظة مختلفة. ويتضمن ذلك: 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، 231 من wBTC (بقيمة حوالي 10 ملايين دولار) و9500 من ETH (بقيمة حوالي 21.5 مليون دولار).
تسليط الضوء على أهمية أمان blockchain مرة أخرى، خاصة في الأنظمة المعقدة مثل الجسور عبر السلسلة. يذكرنا أنه عند تصميم وتنفيذ مشاريع blockchain، يجب أن تكون الأمان في المقام الأول. تشمل التدابير الأساسية:
تعزيز أمان كود العقد ، والالتزام الصارم بأفضل الممارسات والمعايير الأمنية.
تحسين آلية التحقق من الهوية والتفويض، مثل استخدام التوقيع المتعدد وإدارة الأذونات الصارمة.
إجراء تدقيق أمني واختبارات ثغرات بشكل دوري، لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.
إنشاء آلية استجابة للطوارئ للتعامل بسرعة مع الأحداث الأمنية المحتملة.
مع استمرار تطور صناعة العملات المشفرة، من المحتمل أن تحدث أحداث أمنية مماثلة. لذلك، يجب على الفرق والمطورين والمستخدمين الحفاظ على مستوى عالٍ من اليقظة للحفاظ على أمان نظام blockchain.