تعرض مشروع Orbit Chain لهجوم، مما أدى إلى خسائر تصل إلى 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر سلسلة الكتل Orbit Chain لهجوم قراصنة، مما أسفر عن خسائر تقدر بحوالي 80 مليون دولار. تكشف هذه الحادثة عن أهمية أمان سلسلة الكتل، خاصة في الأنظمة المعقدة مثل جسر السلاسل.
وفقًا للتحليل، تمكن المهاجمون من نقل كمية كبيرة من الأصول عن طريق استدعاء وظيفة السحب في عقد الجسر الخاص بـ Orbit Chain مباشرةً. تستخدم هذه الوظيفة آلية التحقق من التوقيع لضمان شرعية المعاملة، وتتطلب توقيع ما لا يقل عن 70% من المسؤولين (إجمالي 10) لتنفيذ عملية السحب.
تتكون عملية الهجوم من مرحلتين. أولاً، قام المهاجم بإجراء تجربة صغيرة الحجم في 30 ديسمبر، ثم استخدم الإيثر الذي حصل عليه لتوفير رسوم المعاملات للهجوم الكبير اللاحق. في ليلة 31 ديسمبر، شن المهاجم هجومًا شاملاً على مجموعة من العملات المشفرة لمشروع Orbit Chain، بما في ذلك DAI و WBTC و ETH و USDC و USDT.
تم تحويل الأموال المسروقة بشكل رئيسي إلى خمسة عناوين مختلفة. وتشمل هذه 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 قطعة من wBTC (حوالي 10 مليون دولار)، و9500 قطعة من ETH (حوالي 21.5 مليون دولار).
تؤكد هذه الحادثة مرة أخرى على أهمية أمان أنظمة blockchain. يحتاج المطورون إلى إيلاء اهتمام خاص لأمان كود العقود ، واتباع الممارسات المثلى والمعايير الأمنية ، وتجنب الثغرات الشائعة. في الوقت نفسه ، تعد آليات التحقق من الهوية القوية ، والتوقيع المتعدد ، وإدارة الأذونات الصارمة أيضًا تدابير أساسية لحماية أمان الأصول.
حاليًا، أوقف فريق مشروع Orbit Chain عقد الجسر عبر السلاسل، وهم يتواصلون مع المهاجم. هذه الحادثة تضع جرس إنذار لصناعة blockchain بأكملها، وتذكر العاملين في المجال بأنه عند السعي وراء الابتكار، لا يمكن تجاهل مسألة الأمان الأساسية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
مشاركة
تعليق
0/400
CryptoGoldmine
· 07-15 18:51
البيانات توضح كل شيء، في الربعين الأولين، أدت هذه الأنواع من هاكر الهجمات إلى خسائر بقيمة 3.2 مليار، والعائدات في انخفاض.
شاهد النسخة الأصليةرد0
MEVSandwichVictim
· 07-14 06:31
又有人 يُستغل بغباء.溜啦
شاهد النسخة الأصليةرد0
GateUser-a606bf0c
· 07-12 19:11
عبر السلاسل الأمان دائماً هو حفرة كبيرة
شاهد النسخة الأصليةرد0
RugPullProphet
· 07-12 19:03
هدية السنة الجديدة أليس كذلك
شاهد النسخة الأصليةرد0
NftCollectors
· 07-12 19:03
عرض فني هاكر نموذجي، الجسور عبر السلسلة تستحق حقًا أن تكون قمة الفن الرقمي المعاصر.
تعرضت Orbit Chain لهجوم هاكر بقيمة 80 مليون دولار، مما يثير مجددًا إنذار الأمان للجسور عبر السلسلة.
تعرض مشروع Orbit Chain لهجوم، مما أدى إلى خسائر تصل إلى 80 مليون دولار أمريكي
في 1 يناير 2024، تعرضت منصة جسر سلسلة الكتل Orbit Chain لهجوم قراصنة، مما أسفر عن خسائر تقدر بحوالي 80 مليون دولار. تكشف هذه الحادثة عن أهمية أمان سلسلة الكتل، خاصة في الأنظمة المعقدة مثل جسر السلاسل.
وفقًا للتحليل، تمكن المهاجمون من نقل كمية كبيرة من الأصول عن طريق استدعاء وظيفة السحب في عقد الجسر الخاص بـ Orbit Chain مباشرةً. تستخدم هذه الوظيفة آلية التحقق من التوقيع لضمان شرعية المعاملة، وتتطلب توقيع ما لا يقل عن 70% من المسؤولين (إجمالي 10) لتنفيذ عملية السحب.
تتكون عملية الهجوم من مرحلتين. أولاً، قام المهاجم بإجراء تجربة صغيرة الحجم في 30 ديسمبر، ثم استخدم الإيثر الذي حصل عليه لتوفير رسوم المعاملات للهجوم الكبير اللاحق. في ليلة 31 ديسمبر، شن المهاجم هجومًا شاملاً على مجموعة من العملات المشفرة لمشروع Orbit Chain، بما في ذلك DAI و WBTC و ETH و USDC و USDT.
تم تحويل الأموال المسروقة بشكل رئيسي إلى خمسة عناوين مختلفة. وتشمل هذه 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 قطعة من wBTC (حوالي 10 مليون دولار)، و9500 قطعة من ETH (حوالي 21.5 مليون دولار).
تؤكد هذه الحادثة مرة أخرى على أهمية أمان أنظمة blockchain. يحتاج المطورون إلى إيلاء اهتمام خاص لأمان كود العقود ، واتباع الممارسات المثلى والمعايير الأمنية ، وتجنب الثغرات الشائعة. في الوقت نفسه ، تعد آليات التحقق من الهوية القوية ، والتوقيع المتعدد ، وإدارة الأذونات الصارمة أيضًا تدابير أساسية لحماية أمان الأصول.
حاليًا، أوقف فريق مشروع Orbit Chain عقد الجسر عبر السلاسل، وهم يتواصلون مع المهاجم. هذه الحادثة تضع جرس إنذار لصناعة blockchain بأكملها، وتذكر العاملين في المجال بأنه عند السعي وراء الابتكار، لا يمكن تجاهل مسألة الأمان الأساسية.