Orbit Chain遭受8000万美元攻击事件分析

2024年1月1日，Orbit Chain项目遭受重大攻击，损失金额高达约8000万美元。一个安全风险监控平台检测到这一事件，并对攻击过程进行了深入分析。

攻击者早在一天前就开始了小规模的试探性攻击，并利用盗取的少量ETH为后续大规模攻击准备资金。Orbit Chain作为一个跨链桥平台，允许用户在不同区块链间使用各种加密资产。目前，项目方已暂停了跨链桥合约的运行，并尝试与攻击者进行沟通。

本次攻击主要通过直接调用Orbit Chain: Bridge合约的withdraw函数来转移资产。该函数使用签名验证机制来确保提款的合法性。通过分析合约代码，发现withdraw函数需要至少70%的管理员（共10个地址）签名才能执行提款操作。

攻击者可能通过欺骗手段获取了管理员私钥，从而绕过了安全机制。攻击开始于2023年12月30日，初期规模较小，主要是为后续大规模攻击做准备。12月31日晚间，攻击者开始大规模转移DAI、WBTC、ETH、USDC和USDT等多种加密资产。

据追踪，被盗资金已被分散转移到多个新钱包地址。其中包括约5000万美元的稳定币（3000万USDT、1000万DAI和1000万USDC）、231枚wBTC（约1000万美元）以及9500枚ETH（约2150万美元）。

这起事件再次凸显了区块链系统安全设计的重要性。开发者需要特别注重合约代码的安全性，遵循最佳实践和安全标准，避免常见的漏洞。同时，强大的身份验证机制、多重签名和严格的权限管理也是保护资产安全的关键措施。