تعرضت Orbit Chain لهجوم واسع النطاق، مما أسفر عن خسائر تصل إلى 80 مليون دولار

في بداية عام 2024، واجهت منصة جسر البلوكشين Orbit Chain حدث أمني خطير، حيث بلغت الخسائر حوالي 80 مليون دولار. اكتشف منصة المراقبة الأمنية أن المهاجمين بدأوا هجومًا استكشافيًا صغيرًا قبل يوم واحد، واستخدموا ETH المسروقة لتمويل هجوم كبير لاحق.

تعتبر Orbit Chain منصة لإدارة الأصول متعددة السلاسل، حيث تسمح للمستخدمين باستخدام مجموعة متنوعة من الأصول المشفرة عبر سلاسل الكتل المختلفة. في الوقت الحالي، قامت الجهة المسؤولة عن المشروع بإيقاف تشغيل عقود جسر السلسلة، وتحاول التواصل مع المهاجمين.

تحليل الحدث

الهجوم هذا تم بشكل أساسي من خلال استدعاء مباشر لدالة withdraw لعقد جسر Orbit Chain لنقل الأصول. ومن خلال التحليل المتعمق، تبين أن دالة withdraw تستخدم آلية التحقق من التوقيع لضمان شرعية السحب. تتطلب هذه الآلية أن تحصل المعاملة على توقيع عدد كافٍ من المديرين المخولين لتنفيذها.

وفقًا للبيانات الموجودة على السلسلة، يحتوي هذا العقد على 10 عناوين إدارية، حيث يتطلب الأمر توقيع 7 على الأقل من الإداريين (أي 70%) للموافقة على عملية السحب. كان من المفترض أن توفر هذه الآلية المتعددة التوقيعات ضمانًا أمنيًا عاليًا، لكن لم تتمكن من منع الهجمات بشكل فعال في هذه الحادثة.

التقييم الأولي يشير إلى أن هذه الحادثة من المحتمل أن تكون نتيجة لهجوم خداعي استهدف الخادم الذي يخزن المفاتيح الخاصة لمدير التخزين، مما أتاح للمهاجمين الحصول على صلاحيات التوقيع الكافية.

عملية الهجوم

يمكن تتبع إجراءات المهاجمين إلى 30 ديسمبر 2023. منذ ذلك الحين، بدأ المهاجمون شن هجمات صغيرة على Orbit Chain، وقاموا بتوزيع كميات قليلة من ETH المسروقة على عدة عناوين أخرى كرسوم معاملات للهجمات الكبيرة اللاحقة.

حدثت الهجمات الرئيسية في ليلة 31 ديسمبر 2023، حيث قامت عدة عناوين مهاجمين بشن هجمات متزامنة تقريبًا على مجموعة من الأصول المشفرة لمشروع Orbit Chain، بما في ذلك DAI و WBTC و ETH و USDC و USDT.

تتبع الأموال

حتى وقت إصدار التقرير، كانت حالة تحويل الأموال المسروقة كما يلي:

• 5000 مليون دولار من العملات المستقرة (3000 مليون USDT، 1000 مليون DAI و1000 مليون USDC)
• 231 قطعة من wBTC (تساوي حوالي 10 ملايين دولار)
• 9500 قطعة من ETH (حوالي 2150 مليون دولار)

تم تحويل هذه الأموال بشكل متفرق إلى خمسة عناوين محافظ جديدة مختلفة، حيث تم إكمال كل تحويل من خلال معاملة مستقلة.

إشعار الأمان

تسلط هذه الحادثة الضوء مرة أخرى على أهمية تصميم أمان أنظمة البلوكشين. تشمل الدروس الرئيسية:

1. أمان الكود أمر بالغ الأهمية. يجب على كود العقد كونه جوهر نظام blockchain أن يتبع أفضل الممارسات الأمنية بدقة، وتجنب الثغرات الشائعة.

2. تعزيز التحقق من الهوية وإدارة الأذونات. من خلال اعتماد التوقيع المتعدد، والرقابة الصارمة على الأذونات، يمكن تقليل مخاطر الوصول غير المصرح به بشكل فعال.

3. إن المراقبة الأمنية المستمرة وآلية الاستجابة السريعة أيضًا لا غنى عنها، حيث يمكن أن تساعد في اكتشاف ومعالجة التهديدات المحتملة في الوقت المناسب.

4. أمن إدارة المفاتيح الخاصة مهم بنفس القدر. حتى مع استخدام آلية التوقيع المتعدد، إذا تم تخزين المفتاح الخاص بشكل غير صحيح، فقد لا يزال يتم استغلاله من قبل المهاجمين.

5. إجراء تدقيق أمني دوري وتقييمات للثغرات، لاكتشاف وإصلاح المخاطر الأمنية المحتملة في الوقت المناسب.

تذكرنا هذه الحادثة أنه في مجال blockchain ، فإن الأمان هو دائمًا تحدٍ مستمر يتطلب من جميع الأطراف في الصناعة العمل والابتكار باستمرار للحفاظ على أمان واستقرار النظام البيئي.