Orbit Chain項目遭受攻擊，損失約8000萬美元

2024年新年伊始，跨鏈橋平台Orbit Chain遭遇重大安全事件，損失金額高達約8000萬美元。據安全監控平台顯示，攻擊者早在一天前就開始了小規模試探，並利用盜取的ETH爲後續大規模攻擊提供資金支持。

目前，項目方已暫停跨鏈橋合約運營，並嘗試與攻擊者進行溝通。安全專家對此事件進行了深入分析，揭示了攻擊的具體手法和資金流向。

攻擊手法分析

攻擊者主要通過直接調用Orbit Chain橋接合約的withdraw函數來轉移資產。該函數採用籤名驗證機制來確保提款的合法性。進一步分析發現，合約要求至少70%的管理員（即10個管理員中的7個）簽署提款交易才能執行。

專家推測，此次事件很可能是由於存儲管理員私鑰的服務器遭受欺騙攻擊所致。這凸顯了在多重籤名機制中妥善保管私鑰的重要性。

攻擊時間線

• 2023年12月30日：攻擊者開始小規模試探性攻擊，盜取少量ETH並分發給其他攻擊地址作爲手續費
• 2023年12月31日晚間：多個攻擊地址同時對項目的DAI、WBTC、ETH、USDC、USDT等資產發起大規模攻擊

被盜資金流向

攻擊者將盜取的資金分散轉移到5個不同地址：

• 3000萬美元Tether
• 1000萬美元DAI
• 1000萬美元USDC
• 231枚wBTC（約1000萬美元）
• 9500枚ETH（約2150萬美元）

安全啓示

這一事件再次提醒我們，在設計和實施區塊鏈系統時，安全性應當始終放在首位。具體建議包括：

1. 加強合約代碼安全性，遵循最佳實踐和安全標準
2. 完善身分驗證和權限管理機制
3. 採用多重籤名等高級安全措施
4. 定期進行安全審計和漏洞檢測
5. 制定應急響應預案，提高事件處理能力

在去中心化金融快速發展的今天，項目方和用戶都應當時刻保持警惕，將安全放在首要位置，共同維護區塊鏈生態的健康發展。