Orbit Chain遭受8000萬美元攻擊事件分析

2024年1月1日，Orbit Chain項目遭受重大攻擊，損失金額高達約8000萬美元。一個安全風險監控平台檢測到這一事件，並對攻擊過程進行了深入分析。

攻擊者早在一天前就開始了小規模的試探性攻擊，並利用盜取的少量ETH爲後續大規模攻擊準備資金。Orbit Chain作爲一個跨鏈橋平台，允許用戶在不同區塊鏈間使用各種加密資產。目前，項目方已暫停了跨鏈橋合約的運行，並嘗試與攻擊者進行溝通。

本次攻擊主要通過直接調用Orbit Chain: Bridge合約的withdraw函數來轉移資產。該函數使用籤名驗證機制來確保提款的合法性。通過分析合約代碼，發現withdraw函數需要至少70%的管理員（共10個地址）籤名才能執行提款操作。

攻擊者可能通過欺騙手段獲取了管理員私鑰，從而繞過了安全機制。攻擊開始於2023年12月30日，初期規模較小，主要是爲後續大規模攻擊做準備。12月31日晚間，攻擊者開始大規模轉移DAI、WBTC、ETH、USDC和USDT等多種加密資產。

據追蹤，被盜資金已被分散轉移到多個新錢包地址。其中包括約5000萬美元的穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）、231枚wBTC（約1000萬美元）以及9500枚ETH（約2150萬美元）。

這起事件再次凸顯了區塊鏈系統安全設計的重要性。開發者需要特別注重合約代碼的安全性，遵循最佳實踐和安全標準，避免常見的漏洞。同時，強大的身分驗證機制、多重籤名和嚴格的權限管理也是保護資產安全的關鍵措施。