Orbit Chain遭受重大攻击，损失高达8000万美元

北京时间2024年1月1日，某安全风险监控平台监测到Orbit_Chain项目遭受了严重攻击，损失金额高达约8000万美元。经分析，攻击者早在一天前就开始了小规模入侵，并利用盗取的ETH为后续大规模攻击提供了资金支持。

Orbit Chain作为一个跨链桥平台，允许用户在不同区块链之间转移各类加密资产。目前，项目方已暂停了跨链桥合约的运作，并尝试与攻击者进行沟通。

事件分析

此次攻击主要是通过直接调用Orbit Chain桥接合约的withdraw函数来转移资产。深入分析发现，该函数使用了签名验证机制来确保提款的合法性。

在区块链交易中，签名验证是一种常见的安全措施，用于确认交易发起者的权限。withdraw函数通过验证签名来确保只有授权方能够成功调用并转移资产。

签名验证函数(_validate)返回owner签名的数量，这对于验证交易的合法性至关重要。系统会将返回的签名数量与预设阈值比较，以决定是否满足执行交易的条件。

根据链上数据，该合约由10个地址共同管理，required值为7，意味着需要70%的管理员签署才能提取资产。

综上所述，此次事件很可能是由于存储管理员私钥的服务器遭受了欺骗攻击导致的。

攻击流程

链上数据显示，攻击者于2023年12月30日15:39:35（UTC）开始对Orbit_Chain发起小规模攻击，并将盗取的少量ETH分发给其他攻击地址作为交易费用。

随后，这些地址于2023年12月31日21:00（UTC）左右开始大规模攻击Orbit_Chain项目，目标包括DAI、WBTC、ETH、USDC和USDT等多种加密资产。

资金追踪

截至发稿时，被盗资金已被转移到五个不同的地址。攻击者通过五笔独立交易，每笔都发送到一个新钱包，共转移了约5000万美元的稳定币（3000万Tether、1000万DAI和1000万USDC）、231枚wBTC（约1000万美元）以及9500枚ETH（约2150万美元）。

安全启示

这次跨链桥安全事件再次强调了区块链系统设计和实施中安全性的重要性：

1. 代码安全：合约代码作为区块链系统的核心，在编写和审查时必须严格遵循最佳实践和安全标准，避免常见漏洞。

2. 身份验证：确保只有授权方能执行关键操作是防止未经授权访问和资产流失的关键。应采用强大的身份验证机制、多重签名和严格的权限管理。