Orbit Chain遭受攻擊，損失約8000萬美元

2024年1月1日，某安全風險監控平台發現Orbit_Chain項目遭受攻擊，損失金額高達約8000萬美元。經分析，攻擊者在一天前就開始了小規模攻擊，並利用盜取的ETH作爲後續大規模攻擊的手續費來源。

Orbit Chain是一個跨鏈橋平台，允許用戶在一條鏈上使用不同區塊鏈的加密資產。目前，項目方已暫停跨鏈橋合約並嘗試與攻擊者溝通。

事件分析

此次攻擊主要通過直接調用Orbit Chain: Bridge合約的withdraw函數來轉移資產。withdraw函數採用驗證籤名的方式來確保放款的安全性和合法性。

進一步分析發現，籤名驗證函數(_validate)會返回owner籤名的數量。如果該數量大於或等於required值，就會進行放款。鏈上數據顯示，該合約共有10個管理員地址，required值爲7，意味着需要70%的管理員簽署才能提取資產。

綜上所述，此次事件可能是由於存儲管理員私鑰的服務器遭受欺騙攻擊導致的。

攻擊流程

鏈上數據顯示，攻擊者於2023年12月30日15:39:35（UTC）開始對Orbit_Chain項目發起小規模攻擊，並將盜取的少量ETH分發給其他攻擊地址作爲交易手續費。

隨後，在2023年12月31日21:00（UTC），多個攻擊地址開始對Orbit_Chain項目的DAI、WBTC、ETH、USDC和USDT等資產進行大規模攻擊。

資金追蹤

截至發稿時，被盜資金轉移情況如下：攻擊者將被盜資金分散轉移到五個不同地址。具體包括：

1. 5000萬美元的穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）
2. 231枚wBTC（約1000萬美元）
3. 9500枚ETH（約2150萬美元）

安全啓示

這次跨鏈橋安全事件再次強調了區塊鏈系統設計和實施中安全性的重要性：

1. 代碼安全：合約代碼是區塊鏈系統的核心，編寫和審查時應嚴格遵循安全標準，避免常見漏洞。

2. 鑑權和身分驗證：確保只有授權用戶或合約能執行關鍵操作，防止未經授權訪問和資產流失。採用強大的身分驗證機制、多重籤名和權限管理等措施可有效限制訪問權限。