تعرضت Orbit Chain لهجوم، مما أدى إلى خسائر تصل إلى 80 مليون دولار
في 1 يناير 2024، صدم حدث أمني كبير عالم العملات الرقمية. تعرضت منصة جسر السلاسل Orbit Chain لهجوم هاكر، وبلغت الخسائر حوالي 80 مليون دولار. أثار هذا الحدث مرة أخرى مخاوف الناس بشأن أمان البلوكشين.
وفقًا لمؤشر الأمن، بدأ القراصنة هجومًا صغيرًا منذ يوم مضى. حيث قام المهاجمون أولاً بسرقة كمية صغيرة من ETH، واستخدموها كرسوم لمهاجمة واسعة النطاق لاحقًا. بعد ذلك، قام القراصنة بشن هجوم شامل على Orbit Chain باستخدام عدة عناوين.
أوربت تشين هو منصة تتيح للمستخدمين نقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف تعرضها للهجوم، اتخذ فريق المشروع إجراءات سريعة، حيث أوقف تشغيل عقد الجسر بين السلاسل، وحاول الاتصال بالهجوم.
تشير التحليلات الفنية إلى أن الهجوم الحالي تم تنفيذه بشكل أساسي من خلال استدعاء وظيفة السحب لعقد جسر Orbit Chain مباشرة. تستخدم هذه الوظيفة آلية التحقق من التوقيع لضمان شرعية المعاملات. ومع ذلك، يبدو أن المهاجمين قد تمكنوا من تجاوز هذه التدابير الأمنية.
يتطلب تصميم العقد توقيع 70% من المسؤولين (أي 7 من 10 مسؤولين) للموافقة على السحب. وهذا يعني أن المهاجمين قد حصلوا على عدد كافٍ من مفاتيح المسؤولين الخاصة. يعتقد الخبراء الأمنيون أن الخادم الذي تم تخزين هذه المفاتيح الخاصة عليه قد تعرض لهجوم خداعي.
بدأت هجمات القراصنة في 30 ديسمبر 2023، وكانت في البداية مجرد تجارب صغيرة. بحلول مساء 31 ديسمبر، توسعت الهجمات بشكل كامل، مستهدفة العديد من العملات المشفرة بما في ذلك DAI و WBTC و ETH و USDC و USDT.
حتى الآن، تم تحويل الأموال المسروقة إلى خمسة عناوين مختلفة. تشمل هذه الأموال حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 عملة wBTC بقيمة حوالي 10 مليون دولار، بالإضافة إلى 9500 عملة ETH بقيمة حوالي 21.5 مليون دولار.
تؤكد هذه الحادثة مرة أخرى على أهمية أمان البلوكشين. إنها تذكرنا أنه عند تصميم وتنفيذ أنظمة البلوكشين، يجب أن تكون الأمان على رأس الأولويات. تشمل التدابير الأساسية:
تعزيز أمان كود العقد، اتباع أفضل الممارسات والمعايير الأمنية.
تحسين آليات التحقق من الهوية والتفويض، لضمان أن الكيانات المصرح لها فقط يمكنها تنفيذ العمليات الحساسة.
تنفيذ توقيع متعدد وإدارة صارمة للصلاحيات لمنع نقطة فشل واحدة.
إجراء تدقيق أمني وتقييم ثغرات بشكل دوري.
إنشاء آلية استجابة طارئة لضمان القدرة على الاستجابة بسرعة عند حدوث أحداث أمان.
مع استمرار تطور صناعة العملات المشفرة، قد تستمر التحديات الأمنية المماثلة في الظهور. لذلك، يحتاج مطورو المشاريع والمستثمرون والمستخدمون إلى البقاء يقظين للحفاظ على أمان نظام بيئة blockchain.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
7
مشاركة
تعليق
0/400
OnchainGossiper
· منذ 18 س
مرة أخرى تتعرض الجسور عبر السلسلة للأذى، متى ستنتهي هذه المعاناة؟
شاهد النسخة الأصليةرد0
ShamedApeSeller
· 08-05 06:04
محكوم آخر للجسور عبر السلسلة
شاهد النسخة الأصليةرد0
WalletWhisperer
· 08-02 23:16
ظهر أول حمقى تم خداع الناس لتحقيق الربح في السنة الجديدة
شاهد النسخة الأصليةرد0
TokenVelocityTrauma
· 08-02 18:23
جائزة العملة السنوية الأولى لشيتكوين
شاهد النسخة الأصليةرد0
GasBandit
· 08-02 18:22
تم رفع جسر آخر. لا تقم بالإشارة إليه.
شاهد النسخة الأصليةرد0
airdrop_whisperer
· 08-02 18:08
السنة الجديدة الأولى Rug Pull قد حدثت
شاهد النسخة الأصليةرد0
zkProofInThePudding
· 08-02 18:01
لقد قيل سابقًا أن الجسور عبر السلسلة تحتوي على فخاخ.
أوربت تشين تعرضت لهجوم هاكر خسائر تصل إلى 80 مليون دولار
تعرضت Orbit Chain لهجوم، مما أدى إلى خسائر تصل إلى 80 مليون دولار
في 1 يناير 2024، صدم حدث أمني كبير عالم العملات الرقمية. تعرضت منصة جسر السلاسل Orbit Chain لهجوم هاكر، وبلغت الخسائر حوالي 80 مليون دولار. أثار هذا الحدث مرة أخرى مخاوف الناس بشأن أمان البلوكشين.
وفقًا لمؤشر الأمن، بدأ القراصنة هجومًا صغيرًا منذ يوم مضى. حيث قام المهاجمون أولاً بسرقة كمية صغيرة من ETH، واستخدموها كرسوم لمهاجمة واسعة النطاق لاحقًا. بعد ذلك، قام القراصنة بشن هجوم شامل على Orbit Chain باستخدام عدة عناوين.
أوربت تشين هو منصة تتيح للمستخدمين نقل الأصول المشفرة بين سلاسل الكتل المختلفة. بعد اكتشاف تعرضها للهجوم، اتخذ فريق المشروع إجراءات سريعة، حيث أوقف تشغيل عقد الجسر بين السلاسل، وحاول الاتصال بالهجوم.
تشير التحليلات الفنية إلى أن الهجوم الحالي تم تنفيذه بشكل أساسي من خلال استدعاء وظيفة السحب لعقد جسر Orbit Chain مباشرة. تستخدم هذه الوظيفة آلية التحقق من التوقيع لضمان شرعية المعاملات. ومع ذلك، يبدو أن المهاجمين قد تمكنوا من تجاوز هذه التدابير الأمنية.
يتطلب تصميم العقد توقيع 70% من المسؤولين (أي 7 من 10 مسؤولين) للموافقة على السحب. وهذا يعني أن المهاجمين قد حصلوا على عدد كافٍ من مفاتيح المسؤولين الخاصة. يعتقد الخبراء الأمنيون أن الخادم الذي تم تخزين هذه المفاتيح الخاصة عليه قد تعرض لهجوم خداعي.
بدأت هجمات القراصنة في 30 ديسمبر 2023، وكانت في البداية مجرد تجارب صغيرة. بحلول مساء 31 ديسمبر، توسعت الهجمات بشكل كامل، مستهدفة العديد من العملات المشفرة بما في ذلك DAI و WBTC و ETH و USDC و USDT.
حتى الآن، تم تحويل الأموال المسروقة إلى خمسة عناوين مختلفة. تشمل هذه الأموال حوالي 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 عملة wBTC بقيمة حوالي 10 مليون دولار، بالإضافة إلى 9500 عملة ETH بقيمة حوالي 21.5 مليون دولار.
تؤكد هذه الحادثة مرة أخرى على أهمية أمان البلوكشين. إنها تذكرنا أنه عند تصميم وتنفيذ أنظمة البلوكشين، يجب أن تكون الأمان على رأس الأولويات. تشمل التدابير الأساسية:
تعزيز أمان كود العقد، اتباع أفضل الممارسات والمعايير الأمنية.
تحسين آليات التحقق من الهوية والتفويض، لضمان أن الكيانات المصرح لها فقط يمكنها تنفيذ العمليات الحساسة.
تنفيذ توقيع متعدد وإدارة صارمة للصلاحيات لمنع نقطة فشل واحدة.
إجراء تدقيق أمني وتقييم ثغرات بشكل دوري.
إنشاء آلية استجابة طارئة لضمان القدرة على الاستجابة بسرعة عند حدوث أحداث أمان.
مع استمرار تطور صناعة العملات المشفرة، قد تستمر التحديات الأمنية المماثلة في الظهور. لذلك، يحتاج مطورو المشاريع والمستثمرون والمستخدمون إلى البقاء يقظين للحفاظ على أمان نظام بيئة blockchain.