📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
Orbit Chain遭8000萬美元攻擊 疑因私鑰管理漏洞
Orbit Chain遭受重大攻擊,損失高達8000萬美元
北京時間2024年1月1日,某安全風險監控平台監測到Orbit_Chain項目遭受了嚴重攻擊,損失金額高達約8000萬美元。經分析,攻擊者早在一天前就開始了小規模入侵,並利用盜取的ETH爲後續大規模攻擊提供了資金支持。
Orbit Chain作爲一個跨鏈橋平台,允許用戶在不同區塊鏈之間轉移各類加密資產。目前,項目方已暫停了跨鏈橋合約的運作,並嘗試與攻擊者進行溝通。
事件分析
此次攻擊主要是通過直接調用Orbit Chain橋接合約的withdraw函數來轉移資產。深入分析發現,該函數使用了籤名驗證機制來確保提款的合法性。
在區塊鏈交易中,籤名驗證是一種常見的安全措施,用於確認交易發起者的權限。withdraw函數通過驗證籤名來確保只有授權方能夠成功調用並轉移資產。
籤名驗證函數(_validate)返回owner籤名的數量,這對於驗證交易的合法性至關重要。系統會將返回的籤名數量與預設閾值比較,以決定是否滿足執行交易的條件。
根據鏈上數據,該合約由10個地址共同管理,required值爲7,意味着需要70%的管理員簽署才能提取資產。
綜上所述,此次事件很可能是由於存儲管理員私鑰的服務器遭受了欺騙攻擊導致的。
攻擊流程
鏈上數據顯示,攻擊者於2023年12月30日15:39:35(UTC)開始對Orbit_Chain發起小規模攻擊,並將盜取的少量ETH分發給其他攻擊地址作爲交易費用。
隨後,這些地址於2023年12月31日21:00(UTC)左右開始大規模攻擊Orbit_Chain項目,目標包括DAI、WBTC、ETH、USDC和USDT等多種加密資產。
資金追蹤
截至發稿時,被盜資金已被轉移到五個不同的地址。攻擊者通過五筆獨立交易,每筆都發送到一個新錢包,共轉移了約5000萬美元的穩定幣(3000萬Tether、1000萬DAI和1000萬USDC)、231枚wBTC(約1000萬美元)以及9500枚ETH(約2150萬美元)。
安全啓示
這次跨鏈橋安全事件再次強調了區塊鏈系統設計和實施中安全性的重要性:
代碼安全:合約代碼作爲區塊鏈系統的核心,在編寫和審查時必須嚴格遵循最佳實踐和安全標準,避免常見漏洞。
身分驗證:確保只有授權方能執行關鍵操作是防止未經授權訪問和資產流失的關鍵。應採用強大的身分驗證機制、多重籤名和嚴格的權限管理。