تعرضت Orbit Chain لهجوم بقيمة 80 مليون دولار، يُشتبه في تسرب المفتاح الخاص للمدير.

2025-07-15 17:53:12

إنشاء الملخص قيد التقدم

تحليل حادثة هجوم Orbit Chain بقيمة 80 مليون دولار

في 1 يناير 2024، رصدت منصة مراقبة مخاطر الأمان هجومًا على مشروع Orbit_Chain، مما أدى إلى خسائر تقدر بحوالي 80 مليون دولار. أظهرت التحليلات أن المهاجمين بدأوا هجومًا صغيرًا قبل يوم واحد، واستخدموا ETH المسروق لتوفير رسوم المعاملات للهجوم الكبير اللاحق.

أوربت تشين هي منصة جسر عبر سلسلة، تتيح للمستخدمين استخدام أصول التشفير المختلفة على سلاسل الكتل المختلفة. وقد قامت الجهة المسؤولة عن المشروع حاليًا بتعليق عقد الجسر عبر السلسلة، وهي تتواصل مع المهاجم.

تحليل الأحداث

الهجوم الحالي تم بشكل رئيسي من خلال استدعاء مباشر لدالة السحب في عقد Orbit Chain: Bridge لنقل الأصول. تستخدم هذه الدالة آلية التحقق من التوقيع لضمان أمان وشرعية السحب.

تكون عملية التحقق من التوقيع في دالة السحب كما يلي:

استدعاء دالة _validate للتحقق من التوقيع
عدد توقيعات المالك العائدة
تحديد ما إذا كانت عدد التوقيعات قد وصلت إلى العتبة المطلوبة
إذا تم استيفاء الشروط، يتم صرف القرض

تشير بيانات السلسلة إلى أن هذا العقد يتحكم فيه 10 عناوين مدراء، والقيمة المطلوبة هي 7، مما يعني أنه يجب أن يوافق 70% من المدراء لسحب الأصول.

بناءً على ما سبق، من المحتمل أن تكون هذه الحادثة ناجمة عن هجوم خداعي تعرض له الخادم الذي يخزن مفتاح الإدارة الخاص.

عملية الهجوم

استنادًا إلى بيانات السلسلة، بدأ المهاجمون في تنفيذ هجمات صغيرة الحجم اعتبارًا من 30 ديسمبر 2023، وسرقوا كميات صغيرة من ETH ووزعوها على عناوين الهجوم الأخرى كرسوم معاملات.

في ليلة 31 ديسمبر 2023، شنت عدة عناوين هجوم في وقت واحد على أصول مشروع Orbit_Chain مثل DAI و WBTC و ETH و USDC و USDT.

تتبع الأموال

بعد الهجوم، تم تحويل الأموال المسروقة إلى خمسة عناوين مختلفة. تم إرسال كل معاملة إلى محفظة جديدة، بما في ذلك:

50 مليون دولار أمريكي من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)
231 قطعة من wBTC (حوالي 1000 دولار أمريكي)
9500 قطعة من ETH (حوالي 2150万美元)

إشارات الأمان

أمان الكود: يجب أن تتبع شفرة العقد أفضل الممارسات والمعايير الأمنية، وتجنب الثغرات الشائعة.
التحقق من الهوية والمصادقة: استخدام آليات مصادقة قوية، وتوقيع متعدد، وإدارة الأذونات، لتقييد الوصول إلى العمليات الحساسة.
تدقيق أمني دوري: إجراء تقييم شامل للأمن للنظام للكشف عن الثغرات المحتملة وإصلاحها في الوقت المناسب.
حماية متعددة الطبقات: تنفيذ تدابير أمان متعددة، مثل فصل المحفظة الساخنة والباردة، وحدود المعاملات، لتقليل مخاطر نقاط الفشل الفردية.
خطة الاستجابة للطوارئ: إعداد خطة طوارئ مفصلة لضمان الاستجابة بسرعة وفعالية عند مواجهة أحداث الأمان.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8