تعرض Orbit Chain لهجوم: خسائر تصل إلى 80 مليون دولار

في بداية عام 2024، أثار حادث أمني كبير اهتماماً واسعاً في عالم العملات المشفرة. وفقاً لمنصة مراقبة المخاطر الأمنية، تعرض مشروع Orbit Chain لهجوم خطير، حيث بلغت الخسائر على الأقل 80 مليون دولار. كشفت التحليلات الأمنية أن المهاجمين بدأوا هجمات استكشافية صغيرة قبل يوم واحد، واستخدموا ETH المسروق كوقود للهجوم الكبير التالي.

تسمح Orbit Chain كمنصة جسر عبر السلاسل للمستخدمين باستخدام أصول تشفير متنوعة على سلاسل الكتل المختلفة. في مواجهة هذا الحدث الأمني، اتخذت الجهة المعنية إجراءات طارئة، وأوقفت تشغيل عقد الجسر عبر السلاسل، وحاولت التواصل مع المهاجمين.

تحليل الهجمات

تتمحور جوهر هذه الحادثة حول قيام المهاجمين بالاتصال مباشرةً بدالة السحب في عقد جسر Orbit Chain، مما أدى إلى نقل كميات كبيرة من الأصول بنجاح. من خلال تحليل عميق لبنية كود دالة السحب، نجد أن هذه الدالة تستخدم آلية التحقق من التوقيع لضمان شرعية نقل الأموال.

في معاملات البلوكشين، يعد التحقق من التوقيع تدبير أمان شائع ومهم، يُستخدم لتأكيد هوية وامتيازات مُصدر المعاملة. تهدف دالة السحب (withdraw) من خلال التحقق من التوقيع، إلى ضمان أن الكيانات المصرح لها فقط يمكنها تنفيذ عمليات نقل الأصول.

عند دراسة دالة التحقق من التوقيع _validate بشكل أعمق، نجد أن هذه الدالة ستعيد عدد التوقيعات من المالك. يتم مقارنة هذا العدد بعد ذلك مع العتبة المحددة مسبقًا لتحديد ما إذا كان يجب السماح بتنفيذ المعاملة. وفقًا لبيانات السلسلة، يحتوي هذا العقد على 10 عناوين مدراء، بينما تم تعيين القيمة المطلوبة على 7، مما يعني أنه يجب أن يتم توقيع 70% على الأقل من المدراء للموافقة على سحب الأصول.

عملية الهجوم

يمكن تتبع أفعال المهاجمين إلى 30 ديسمبر 2023. منذ ذلك الحين، بدأ المهاجمون سلسلة من الهجمات الاستكشافية الصغيرة وقاموا بتوزيع كمية صغيرة من ETH المسروقة إلى عدة عناوين أخرى، استعدادًا لهجوم كبير لاحق.

حدثت هجمة حقيقية على نطاق واسع في مساء 31 ديسمبر 2023. استغل المهاجمون عدة عناوين وشنوا هجمات على مجموعة من الأصول المشفرة مثل DAI و WBTC و ETH و USDC و USDT لمشروع Orbit Chain.

اتجاه تدفق الأموال

حتى الآن ، أصبحت حالة تحويل الأموال المسروقة واضحة إلى حد ما. بعد أن بدأ المهاجمون الهجوم رسميًا ، قاموا بتحويل الأموال المسروقة بشكل متفرق إلى خمسة عناوين مختلفة. تشمل هذه المعاملات:

• 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)
• 231 قطعة wBTC (بقيمة تقدر بحوالي 10 ملايين دولار)
• 9500 قطعة من ETH (تبلغ قيمتها حوالي 21.5 مليون دولار أمريكي)

إشعار الأمان

تؤكد هذه الحادثة مرة أخرى على أهمية أمان أنظمة البلوكشين. عند تصميم وتنفيذ مشاريع البلوكشين، يجب أن تكون الأمان دائمًا العامل الأساسي الذي يتم أخذه بعين الاعتبار.

1. أمان الكود: يجب أن تلتزم كود العقد، باعتباره جوهر نظام البلوكشين، بأعلى معايير الأمان وأفضل الممارسات، لتجنب الثغرات ونقاط الهجوم الشائعة.

2. التحقق من الهوية: آلية تحقق قوية، وتوقيع متعدد ونظام إدارة الصلاحيات هي المفتاح لمنع الوصول غير المصرح به وفقدان الأصول.

3. المراقبة المستمرة: من الضروري مراقبة الأنشطة غير الطبيعية في النظام في الوقت الحقيقي والاستجابة بسرعة للتهديدات المحتملة.

4. توزيع المخاطر: اعتماد استراتيجيات أمان متعددة المستويات لتجنب نقاط الفشل الفردية.

5. تدقيق الأمان: إجراء تدقيق أمان شامل بانتظام لاكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.

تذكرنا هذه الحادثة بأنه يجب علينا، أثناء سعيينا نحو الابتكار والكفاءة، ألا نتجاهل أهمية التدابير الأمنية الأساسية. فقط من خلال إنشاء نظام أمان شامل وصارم يمكننا تقديم خدمات بلوكتشين آمنة وموثوقة للمستخدمين.