تعرضت Orbit Chain لهجوم بخسائر تقدر بحوالي 80 مليون دولار، مما أثار الانتباه بعد حادثة الأمان في بداية العام

في بداية عام 2024، تعرضت منصة جسر البلوكتشين Orbit Chain لحدث أمني كبير، حيث بلغت الخسائر حوالي 80 مليون دولار. وفقًا لمنصة مراقبة الأمان، بدأ المهاجمون الهجوم بشكل صغير قبل يوم واحد واستفادوا من ETH المسروق لدعم رسوم المعاملات للهجوم الكبير التالي.

أوربت تشين كمنصة للتفاعل بين الأصول عبر السلاسل، يسمح للمستخدمين باستخدام أنواع مختلفة من الأصول المشفرة بين سلاسل الكتل المختلفة. في الوقت الحالي، قام فريق المشروع بتعليق وظائف العقود ذات الصلة، ويحاول التواصل مع المهاجمين.

أظهرت تحليلات خبراء الأمن أن الحادثة الحالية كانت نتيجة استدعاء المهاجمين مباشرة لدالة السحب في عقد جسر Orbit Chain، مما أدى إلى تحويل الأصول. وأظهرت الأبحاث الإضافية أن هذه الدالة تستخدم آلية التحقق من التوقيع لضمان شرعية تحويل الأصول.

إدارة العقد تتم من قبل 10 عناوين مشتركة، ويحتاج الأمر إلى توقيع ما لا يقل عن 7 مدراء (70%) لتنفيذ عملية السحب. لذلك، من المحتمل أن تكون هذه الهجمة ناتجة عن هجوم خداعي تعرض له الخادم الذي يخزن المفاتيح الخاصة بالمدراء.

خلال عملية الهجوم، قام القراصنة أولاً في 30 ديسمبر بسرقة كميات صغيرة من ETH، ثم وزعوها على عدة عناوين كرسوم معاملات للهجمات اللاحقة. بعد ذلك، في مساء 31 ديسمبر، قام العديد من عناوين القراصنة بشن هجوم واسع النطاق على أصول مشروع Orbit Chain مثل DAI و WBTC و ETH و USDC و USDT.

حتى الآن، تم تحويل الأموال المسروقة إلى خمسة عناوين مختلفة. ويشمل ذلك 50 مليون دولار من العملات المستقرة (30 مليون Tether، 10 مليون DAI و10 مليون USDC)، و231 wBTC (حوالي 10 مليون دولار) و9500 ETH (حوالي 21.5 مليون دولار).

تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان أنظمة blockchain. عند تصميم وتنفيذ مشاريع blockchain، يجب أن تكون الأمان دائمًا في مقدمة الاعتبارات. يحتاج المطورون إلى إيلاء اهتمام خاص بأمان رمز العقد، والالتزام الصارم بأفضل الممارسات والمعايير الأمنية، وتجنب الثغرات الشائعة. في الوقت نفسه، فإن تعزيز آليات التحقق من الهوية والمصادقة أمر بالغ الأهمية، حيث يمكن أن يساعد استخدام التوقيع المتعدد وإدارة الأذونات الصارمة في منع الوصول غير المصرح به وفقدان الأصول.