Orbit Chain遭受攻击，损失约8000万美元

2024年1月1日，某安全风险监控平台发现Orbit_Chain项目遭受攻击，损失金额高达约8000万美元。经分析，攻击者在一天前就开始了小规模攻击，并利用盗取的ETH作为后续大规模攻击的手续费来源。

Orbit Chain是一个跨链桥平台，允许用户在一条链上使用不同区块链的加密资产。目前，项目方已暂停跨链桥合约并尝试与攻击者沟通。

事件分析

此次攻击主要通过直接调用Orbit Chain: Bridge合约的withdraw函数来转移资产。withdraw函数采用验证签名的方式来确保放款的安全性和合法性。

进一步分析发现，签名验证函数(_validate)会返回owner签名的数量。如果该数量大于或等于required值，就会进行放款。链上数据显示，该合约共有10个管理员地址，required值为7，意味着需要70%的管理员签署才能提取资产。

综上所述，此次事件可能是由于存储管理员私钥的服务器遭受欺骗攻击导致的。

攻击流程

链上数据显示，攻击者于2023年12月30日15:39:35（UTC）开始对Orbit_Chain项目发起小规模攻击，并将盗取的少量ETH分发给其他攻击地址作为交易手续费。

随后，在2023年12月31日21:00（UTC），多个攻击地址开始对Orbit_Chain项目的DAI、WBTC、ETH、USDC和USDT等资产进行大规模攻击。

资金追踪

截至发稿时，被盗资金转移情况如下：攻击者将被盗资金分散转移到五个不同地址。具体包括：

1. 5000万美元的稳定币（3000万USDT、1000万DAI和1000万USDC）
2. 231枚wBTC（约1000万美元）
3. 9500枚ETH（约2150万美元）

安全启示

这次跨链桥安全事件再次强调了区块链系统设计和实施中安全性的重要性：

1. 代码安全：合约代码是区块链系统的核心，编写和审查时应严格遵循安全标准，避免常见漏洞。

2. 鉴权和身份验证：确保只有授权用户或合约能执行关键操作，防止未经授权访问和资产流失。采用强大的身份验证机制、多重签名和权限管理等措施可有效限制访问权限。