Orbit Chain遭受攻击损失约8000万美元

2024年1月1日，Orbit Chain项目遭受攻击，损失金额高达约8000万美元。数据平台监测显示，攻击者在一天前就已经开始小规模攻击，并利用盗取的ETH作为后续大规模攻击的转账手续费来源。

Orbit Chain作为一个跨链桥平台，允许用户在不同区块链上使用各种加密资产。目前，项目方已暂停跨链桥合约，并试图与攻击者进行沟通。

攻击分析

本次攻击主要通过直接调用Orbit Chain的Bridge合约中的withdraw函数来转移资产。该函数采用验证签名的方式来确保放款的安全性和合法性。

在withdraw函数中，验证签名是确保只有授权用户或合约才能进行资产转移的关键机制。签名验证函数（_validate）返回owner签名的数量，这一信息对于验证交易的合法性至关重要。

合约管理由10个地址组成，required值为7，意味着需要70%的管理员签署才能提取资产。根据现有证据，此次事件很可能是由于存储管理员私钥的服务器遭受欺骗攻击所致。

攻击时间线

• 2023年12月30日15:39:35 UTC：攻击者开始对Orbit Chain进行小规模攻击，盗取少量ETH并分发给其他攻击地址作为手续费。
• 2023年12月31日21:00 UTC：多个攻击地址同时对Orbit Chain的DAI、WBTC、ETH、USDC和USDT进行大规模攻击。

资金流向

攻击者将盗取的资金分散到五个不同的地址：

• 3000万美元Tether
• 1000万美元DAI
• 1000万美元USDC
• 231枚wBTC（约1000万美元）
• 9500枚ETH（约2150万美元）

安全启示

此次事件再次强调了区块链系统安全的重要性：

1. 代码安全：合约代码是区块链系统的核心，需要严格遵循安全标准，避免常见漏洞。

2. 鉴权和身份验证：确保只有授权实体能执行关键操作，采用强大的身份验证机制、多重签名和权限管理。

3. 持续监控：实时监控系统活动，及时发现和响应异常行为。

4. 安全审计：定期进行全面的安全审计，及时修复潜在漏洞。

5. 分层安全：采用多层防御策略，包括网络安全、应用安全和数据安全等多个层面。

通过全面的安全措施，可以大大降低类似攻击的风险，保护用户资产和系统完整性。