تعرض مشروع Orbit Chain لهجوم، مما أدى إلى خسائر تصل إلى 80 مليون دولار أمريكي

في 1 يناير 2024، تعرضت منصة جسر سلسلة الكتل Orbit Chain لهجوم قراصنة، مما أسفر عن خسائر تقدر بحوالي 80 مليون دولار. تكشف هذه الحادثة عن أهمية أمان سلسلة الكتل، خاصة في الأنظمة المعقدة مثل جسر السلاسل.

وفقًا للتحليل، تمكن المهاجمون من نقل كمية كبيرة من الأصول عن طريق استدعاء وظيفة السحب في عقد الجسر الخاص بـ Orbit Chain مباشرةً. تستخدم هذه الوظيفة آلية التحقق من التوقيع لضمان شرعية المعاملة، وتتطلب توقيع ما لا يقل عن 70% من المسؤولين (إجمالي 10) لتنفيذ عملية السحب.

تتكون عملية الهجوم من مرحلتين. أولاً، قام المهاجم بإجراء تجربة صغيرة الحجم في 30 ديسمبر، ثم استخدم الإيثر الذي حصل عليه لتوفير رسوم المعاملات للهجوم الكبير اللاحق. في ليلة 31 ديسمبر، شن المهاجم هجومًا شاملاً على مجموعة من العملات المشفرة لمشروع Orbit Chain، بما في ذلك DAI و WBTC و ETH و USDC و USDT.

تم تحويل الأموال المسروقة بشكل رئيسي إلى خمسة عناوين مختلفة. وتشمل هذه 50 مليون دولار من العملات المستقرة (30 مليون USDT، 10 مليون DAI و10 مليون USDC)، و231 قطعة من wBTC (حوالي 10 مليون دولار)، و9500 قطعة من ETH (حوالي 21.5 مليون دولار).

تؤكد هذه الحادثة مرة أخرى على أهمية أمان أنظمة blockchain. يحتاج المطورون إلى إيلاء اهتمام خاص لأمان كود العقود ، واتباع الممارسات المثلى والمعايير الأمنية ، وتجنب الثغرات الشائعة. في الوقت نفسه ، تعد آليات التحقق من الهوية القوية ، والتوقيع المتعدد ، وإدارة الأذونات الصارمة أيضًا تدابير أساسية لحماية أمان الأصول.

حاليًا، أوقف فريق مشروع Orbit Chain عقد الجسر عبر السلاسل، وهم يتواصلون مع المهاجم. هذه الحادثة تضع جرس إنذار لصناعة blockchain بأكملها، وتذكر العاملين في المجال بأنه عند السعي وراء الابتكار، لا يمكن تجاهل مسألة الأمان الأساسية.