Orbit Chain遭受大規模攻擊，損失高達8000萬美元

2024年新年伊始，跨鏈橋平台Orbit Chain遭遇嚴重安全事件，損失金額高達約8000萬美元。安全監控平台檢測到，攻擊者早在一天前就開始了小規模的試探性攻擊，並利用盜取的ETH爲後續大規模攻擊提供資金支持。

Orbit Chain作爲一個跨鏈資產管理平台，允許用戶在不同區塊鏈上使用各種加密資產。目前，項目方已暫停跨鏈橋合約運作，並嘗試與攻擊者進行溝通。

事件分析

本次攻擊主要通過直接調用Orbit Chain橋接合約的withdraw函數來轉移資產。深入分析發現，withdraw函數使用籤名驗證機制來確保提款的合法性。這種機制要求交易必須得到足夠數量授權管理員的籤名才能執行。

根據鏈上數據，該合約共有10個管理員地址，其中至少需要7個管理員（即70%）簽署才能批準提款操作。這種多重籤名機制本應提供較高的安全保障，但在此次事件中卻未能有效防範攻擊。

初步判斷，此次事件很可能是由於存儲管理員私鑰的服務器遭受了欺騙攻擊，導致攻擊者獲得了足夠的籤名權限。

攻擊過程

攻擊者的行動可以追溯到2023年12月30日。從那時起，攻擊者就開始對Orbit Chain發起小規模攻擊，並將盜取的少量ETH分發給其他幾個地址作爲後續大規模攻擊的交易費用。

主要攻擊發生在2023年12月31日晚間，多個攻擊者地址幾乎同時對Orbit Chain項目的多種加密資產發起了攻擊，包括DAI、WBTC、ETH、USDC和USDT。

資金追蹤

截至報告發布時，被盜資金的轉移情況如下：

• 5000萬美元穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）
• 231枚wBTC（約合1000萬美元）
• 9500枚ETH（約合2150萬美元）

這些資金被分散轉移到五個不同的新錢包地址，每次轉移都通過獨立的交易完成。

安全啓示

這起事件再次凸顯了區塊鏈系統安全設計的重要性。主要啓示包括：

1. 代碼安全至關重要。合約代碼作爲區塊鏈系統的核心，必須嚴格遵循安全最佳實踐，避免常見漏洞。

2. 強化身分驗證和權限管理。採用多重籤名、嚴格的權限控制等措施，可以有效降低未經授權訪問的風險。

3. 持續的安全監控和快速響應機制也是不可或缺的，可以幫助及時發現和處理潛在威脅。

4. 私鑰管理的安全性同樣重要。即使採用多重籤名機制，如果私鑰存儲不當，仍可能被攻擊者利用。

5. 定期進行安全審計和漏洞評估，及時發現並修復潛在的安全隱患。

這次事件提醒我們，在區塊鏈領域，安全永遠是一個持續性的挑戰，需要業內各方不斷努力和創新，共同維護生態系統的安全穩定。