تعرض مشروع Orbit Chain لهجوم واسع النطاق، وبلغت الخسائر 80 مليون دولار

في 1 يناير 2024، اكتشفت منصة لمراقبة مخاطر الأمان أن مشروع Orbit_Chain تعرض لهجوم كبير، مما أدى إلى خسائر تصل إلى حوالي 80 مليون دولار. بعد التحليل، تبين أن المهاجمين بدأوا في تنفيذ هجمات صغيرة قبل يوم واحد، واستخدموا ETH المسروق كمصدر لرسوم الهجوم الكبير التالي.

Orbit Chain هو منصة جسر عبر السلاسل تدعم تبادل الأصول متعددة السلاسل. حاليًا، أوقف فريق المشروع تشغيل عقود جسر السلاسل ويحاول التواصل مع المهاجم.

تحليل تفاصيل الهجوم

في هذه الحادثة، قام المهاجمون باستدعاء دالة السحب في عقد جسر Orbit Chain مباشرة، مما أدى إلى التحويل غير القانوني للأصول.

عند تحليل بنية كود دالة السحب بشكل أعمق، نجد أن هذه الدالة تعتمد على آلية التحقق من التوقيع لضمان أمان وشرعية عمليات السحب. في معاملات blockchain، يُعتبر التحقق من التوقيع إجراءً أمنيًا شائعًا ومهمًا، يُستخدم لتأكيد هوية صاحب المعاملة وسلطاته.

من خلال مراقبة قيمة الإرجاع لدالة التحقق من التوقيع (_validate)، يمكننا أن نرى أنها تعيد عدد التوقيعات الخاصة بالمالك. هذه المعلومات ضرورية للتحقق من شرعية المعاملات. سيقوم النظام بمقارنة عدد التوقيعات المعادة مع العتبة المحددة مسبقًا لتحديد ما إذا كانت شروط تنفيذ المعاملة قد تم تلبيتها.

وفقًا لبيانات السلسلة، يحتوي العقد على 10 عناوين لمشرفين، في حين تم تعيين قيمة required على 7، مما يعني أنه يتطلب توقيع 70% على الأقل من المشرفين من أجل سحب الأصول بنجاح.

تشير التحليلات الشاملة إلى أن هذه الحادثة من المحتمل أن تكون ناجمة عن هجوم خداعي تعرض له الخادم الذي يخزن مفاتيح الإدارة الخاصة.

خط الزمن لعملية الهجوم

• 30 ديسمبر 2023 15:39:35 (UTC): بدأ المهاجمون بشن هجوم صغير على مشروع Orbit_Chain، وسرقوا كمية قليلة من ETH ووزعوها على عناوين هجوم أخرى كرسوم للخطوات التالية.

• 31 ديسمبر 2023 الساعة 21:00 (UTC): عدة عناوين هجوم تطلق هجومًا واسع النطاق على أصول مشروع Orbit_Chain مثل DAI و WBTC و ETH و USDC و USDT.

اتجاه الأموال المسروقة

حتى وقت نشر التقرير، تم نقل الأموال المسروقة إلى خمسة عناوين مختلفة. تفاصيل النقل كالتالي:

• 50 مليون دولار من العملات المستقرة (بما في ذلك 30 مليون USDT، 10 مليون DAI و10 مليون USDC)
• 231 قطعة من wBTC (تقدر قيمتها بحوالي 10 ملايين دولار)
• 9500 قطعة من ETH (تقدر قيمتها بحوالي 21.5 مليون دولار أمريكي)

كل تحويل يتم إرساله إلى عنوان محفظة جديد كليًا، مما يظهر نية المهاجم لإخفاء اتجاه الأموال.

تنبيهات الأمان

تسلط هذه الحادثة الأمنية لجسر السلاسل المتعددة الضوء مرة أخرى على أهمية أمان أنظمة blockchain. يمكننا أن نستنتج من ذلك ما يلي:

1. أمان الكود أمر بالغ الأهمية. عند تطوير ومراجعة العقود الذكية، يجب الالتزام الصارم بأفضل ممارسات الأمان، وتجنب الثغرات الشائعة.

2. تعزيز آلية التحقق من الهوية. يمكن أن تمنع الإجراءات مثل التوقيع المتعدد وإدارة الأذونات الصارمة بشكل فعال الوصول غير المصرح به وفقدان الأصول.

3. تدقيق أمني دوري. إجراء تقييمات أمنية مستمرة وفحص الثغرات في النظام، لاكتشاف وإصلاح المخاطر المحتملة في الوقت المناسب.

4. تحسين آلية الاستجابة الطارئة. إنشاء عملية استجابة سريعة، بحيث يمكن اتخاذ إجراءات سريعة عند حدوث حادث أمني، مما يقلل من الخسائر إلى الحد الأدنى.

5. تعزيز إدارة المفاتيح الخاصة. استخدم طرق تخزين واستخدام أكثر أمانًا للمفاتيح الخاصة، مثل المحفظة الصلبة أو آلية التوقيع المتعدد، لتقليل خطر سرقة المفاتيح الخاصة.