تحليل حادثة هجوم بقيمة 80 مليون دولار على Orbit Chain
في 1 يناير 2024، تعرضت منصة جسر عبر السلاسل لحدث أمني كبير، بلغت خسائره حوالي 80 مليون دولار. وفقًا لبيانات منصة مراقبة المخاطر الأمنية، بدأ المهاجمون في هجمات استكشافية صغيرة الحجم قبل يوم واحد.
تتيح هذه المنصة لجسر السلاسل للمستخدمين استخدام مجموعة متنوعة من الأصول المشفرة عبر سلاسل الكتل المختلفة. في الوقت الحالي، قامت الجهة المسؤولة عن المشروع بتعليق تشغيل عقد الجسر السلسلي، وتحاول التواصل مع المهاجمين.
تحليل الهجمات
المهاجمون يقومون بشكل رئيسي بتحويل الأصول من خلال استدعاء مباشرة لدالة السحب في عقد الجسر. تستخدم هذه الدالة آلية التحقق من التوقيعات لضمان شرعية السحب. خلال عملية التحقق، تعيد الدالة عدد التوقيعات من المالك وتقارنه بالحد المسبق لتحديد ما إذا كان ينبغي تنفيذ المعاملة.
تدير عشرة عناوين إدارة العقود، ويُطلب توقيع ما لا يقل عن 70% (أي 7) من المسؤولين للموافقة على عمليات السحب. كان من المفترض أن توفر هذه الآلية متعددة التوقيع ضمانًا إضافيًا للأمان، ولكنها فشلت في منع وقوع الهجوم في هذه الحادثة.
تشير التحليلات الأولية إلى أن المهاجمين قد تمكنوا من الحصول على حق الوصول إلى مفاتيح الإدارة من خلال أساليب الخداع، مما سمح لهم بتجاوز آلية الأمان للتوقيع المتعدد.
خط الزمن للهجوم
30 ديسمبر 2023 15:39 (UTC): بدأ المهاجمون هجومًا تجريبيًا صغير النطاق، واستولوا على كميات صغيرة من ETH ووزعوها إلى عناوين هجومية أخرى كرسوم.
31 ديسمبر 2023 21:00 (UTC): تم شن هجمات واسعة النطاق على مجموعة من الأصول المشفرة مثل DAI و WBTC و ETH و USDC و USDT من قبل عدة عناوين هجوم في وقت واحد على المنصة.
تدفق الأموال
المهاجمون ينقلون الأصول المسروقة إلى عناوين محفظة مختلفة من خلال تداولات مستقلة باستخدام Wubi:
30 مليون دولار من تيثر
10 مليون دولار من DAI
10 مليون دولار أمريكي من USDC
231 قطعة من wBTC (حوالي 10 ملايين دولار)
9500 قطعة من ETH (حوالي 2150 مليون دولار)
إشعارات الأمان
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم أمان نظام blockchain:
أمان الكود أمر بالغ الأهمية. يجب الالتزام بأفضل الممارسات الأمنية بدقة خلال عملية تطوير العقود والتدقيق، وتجنب الثغرات الشائعة.
آلية التحقق من الهوية وإدارة الأذونات المتكاملة ضرورية. يمكن أن تقلل التدابير مثل التوقيع المتعدد، ومراقبة الوصول الصارمة، من مخاطر العمليات غير المصرح بها بشكل فعال.
القدرة على المراقبة الأمنية المستمرة والاستجابة السريعة ضرورية لاكتشاف ومعالجة التهديدات المحتملة في الوقت المناسب.
إجراء تدقيق أمني واختبار للثغرات بشكل دوري، وإصلاح المشكلات المكتشفة في الوقت المناسب.
تعزيز إدارة المفاتيح الخاصة، واستخدام محافظ الأجهزة وطرق التخزين الأكثر أمانًا، لتجنب نقاط الفشل الفردية.
إنشاء آلية استجابة للطوارئ، بحيث يمكن اتخاذ إجراءات سريعة عند حدوث حدث أمني لتقليل الخسائر إلى الحد الأدنى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض Orbit Chain لهجوم بقيمة 80 مليون دولار، وفشلت آلية التوقيع المتعدد.
تحليل حادثة هجوم بقيمة 80 مليون دولار على Orbit Chain
في 1 يناير 2024، تعرضت منصة جسر عبر السلاسل لحدث أمني كبير، بلغت خسائره حوالي 80 مليون دولار. وفقًا لبيانات منصة مراقبة المخاطر الأمنية، بدأ المهاجمون في هجمات استكشافية صغيرة الحجم قبل يوم واحد.
تتيح هذه المنصة لجسر السلاسل للمستخدمين استخدام مجموعة متنوعة من الأصول المشفرة عبر سلاسل الكتل المختلفة. في الوقت الحالي، قامت الجهة المسؤولة عن المشروع بتعليق تشغيل عقد الجسر السلسلي، وتحاول التواصل مع المهاجمين.
تحليل الهجمات
المهاجمون يقومون بشكل رئيسي بتحويل الأصول من خلال استدعاء مباشرة لدالة السحب في عقد الجسر. تستخدم هذه الدالة آلية التحقق من التوقيعات لضمان شرعية السحب. خلال عملية التحقق، تعيد الدالة عدد التوقيعات من المالك وتقارنه بالحد المسبق لتحديد ما إذا كان ينبغي تنفيذ المعاملة.
تدير عشرة عناوين إدارة العقود، ويُطلب توقيع ما لا يقل عن 70% (أي 7) من المسؤولين للموافقة على عمليات السحب. كان من المفترض أن توفر هذه الآلية متعددة التوقيع ضمانًا إضافيًا للأمان، ولكنها فشلت في منع وقوع الهجوم في هذه الحادثة.
تشير التحليلات الأولية إلى أن المهاجمين قد تمكنوا من الحصول على حق الوصول إلى مفاتيح الإدارة من خلال أساليب الخداع، مما سمح لهم بتجاوز آلية الأمان للتوقيع المتعدد.
خط الزمن للهجوم
تدفق الأموال
المهاجمون ينقلون الأصول المسروقة إلى عناوين محفظة مختلفة من خلال تداولات مستقلة باستخدام Wubi:
إشعارات الأمان
تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم أمان نظام blockchain:
أمان الكود أمر بالغ الأهمية. يجب الالتزام بأفضل الممارسات الأمنية بدقة خلال عملية تطوير العقود والتدقيق، وتجنب الثغرات الشائعة.
آلية التحقق من الهوية وإدارة الأذونات المتكاملة ضرورية. يمكن أن تقلل التدابير مثل التوقيع المتعدد، ومراقبة الوصول الصارمة، من مخاطر العمليات غير المصرح بها بشكل فعال.
القدرة على المراقبة الأمنية المستمرة والاستجابة السريعة ضرورية لاكتشاف ومعالجة التهديدات المحتملة في الوقت المناسب.
إجراء تدقيق أمني واختبار للثغرات بشكل دوري، وإصلاح المشكلات المكتشفة في الوقت المناسب.
تعزيز إدارة المفاتيح الخاصة، واستخدام محافظ الأجهزة وطرق التخزين الأكثر أمانًا، لتجنب نقاط الفشل الفردية.
إنشاء آلية استجابة للطوارئ، بحيث يمكن اتخاذ إجراءات سريعة عند حدوث حدث أمني لتقليل الخسائر إلى الحد الأدنى.