Orbit Chain遭受重大攻擊，損失高達8000萬美元

2024年新年伊始，跨鏈橋平台Orbit Chain遭遇了一次嚴重的安全事件，導致約8000萬美元的資金損失。安全監控平台檢測到，攻擊者早在一天前就開始了小規模的試探性攻擊，爲主要攻擊做準備。

Orbit Chain是一個允許用戶在不同區塊鏈間轉移加密資產的跨鏈橋平台。目前，項目方已暫停了跨鏈橋合約的運行，並試圖與攻擊者進行溝通。

事件分析

本次攻擊主要是通過直接調用Orbit Chain橋接合約的withdraw函數來轉移資產。該函數使用籤名驗證機制來確保提款的合法性。合約要求至少70%的管理員（10個管理員中的7個）簽署提款交易才能執行。

分析顯示，攻擊者可能通過欺騙攻擊獲取了管理員私鑰所在的服務器控制權，從而繞過了多重籤名的安全機制。

攻擊過程

攻擊者於2023年12月30日開始進行小規模攻擊，獲取少量ETH作爲後續大規模攻擊的交易費用。主要攻擊發生在2023年12月31日21:00（UTC），攻擊者先後針對DAI、WBTC、ETH、USDC和USDT等多種加密資產發起攻擊。

資金流向

截至報告時，被盜資金已被轉移到五個不同的錢包地址。具體包括：

• 5000萬美元的穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）
• 231個wBTC（約1000萬美元）
• 9500個ETH（約2150萬美元）

安全啓示

這次事件再次凸顯了區塊鏈系統安全的重要性：

1. 代碼安全至關重要。合約開發和審計需遵循最佳實踐，避免常見漏洞。

2. 強化身分驗證和權限管理。採用多重籤名、嚴格的訪問控制等措施可有效防範未授權操作。

3. 持續監控和快速響應。建立全面的安全監控系統，及時發現和應對潛在威脅。

4. 定期安全審計。對系統進行全面的安全評估，及時修復發現的漏洞。

5. 加強私鑰管理。採用硬體錢包等安全存儲方式，避免私鑰泄露。

跨鏈橋作爲區塊鏈生態中的重要基礎設施，其安全性直接關係到用戶資產的安全。本次事件爲業界敲響了警鍾，呼籲各方更加重視區塊鏈安全建設，共同維護健康有序的加密貨幣生態環境。