Orbit Chain遭受攻擊損失約8000萬美元

2024年1月1日，Orbit Chain項目遭受攻擊，損失金額高達約8000萬美元。數據平台監測顯示，攻擊者在一天前就已經開始小規模攻擊，並利用盜取的ETH作爲後續大規模攻擊的轉帳手續費來源。

Orbit Chain作爲一個跨鏈橋平台，允許用戶在不同區塊鏈上使用各種加密資產。目前，項目方已暫停跨鏈橋合約，並試圖與攻擊者進行溝通。

攻擊分析

本次攻擊主要通過直接調用Orbit Chain的Bridge合約中的withdraw函數來轉移資產。該函數採用驗證籤名的方式來確保放款的安全性和合法性。

在withdraw函數中，驗證籤名是確保只有授權用戶或合約才能進行資產轉移的關鍵機制。籤名驗證函數（_validate）返回owner籤名的數量，這一信息對於驗證交易的合法性至關重要。

合約管理由10個地址組成，required值爲7，意味着需要70%的管理員簽署才能提取資產。根據現有證據，此次事件很可能是由於存儲管理員私鑰的服務器遭受欺騙攻擊所致。

攻擊時間線

• 2023年12月30日15:39:35 UTC：攻擊者開始對Orbit Chain進行小規模攻擊，盜取少量ETH並分發給其他攻擊地址作爲手續費。
• 2023年12月31日21:00 UTC：多個攻擊地址同時對Orbit Chain的DAI、WBTC、ETH、USDC和USDT進行大規模攻擊。

資金流向

攻擊者將盜取的資金分散到五個不同的地址：

• 3000萬美元Tether
• 1000萬美元DAI
• 1000萬美元USDC
• 231枚wBTC（約1000萬美元）
• 9500枚ETH（約2150萬美元）

安全啓示

此次事件再次強調了區塊鏈系統安全的重要性：

1. 代碼安全：合約代碼是區塊鏈系統的核心，需要嚴格遵循安全標準，避免常見漏洞。

2. 鑑權和身分驗證：確保只有授權實體能執行關鍵操作，採用強大的身分驗證機制、多重籤名和權限管理。

3. 持續監控：實時監控系統活動，及時發現和響應異常行爲。

4. 安全審計：定期進行全面的安全審計，及時修復潛在漏洞。

5. 分層安全：採用多層防御策略，包括網路安全、應用安全和數據安全等多個層面。

通過全面的安全措施，可以大大降低類似攻擊的風險，保護用戶資產和系統完整性。