Orbit Chain遭受8000万美元攻击：2024年首起大规模区块链安全事件

2024年1月1日，安全风险监控平台检测到某跨链桥项目遭受攻击，损失金额高达约8000万美元。分析显示，攻击者早在一天前就开始了小规模试探，并利用初步盗取的ETH作为后续大规模攻击的手续费来源。

该跨链桥项目允许用户在不同区块链上使用各种加密资产。目前，项目方已暂停相关合约运行，并尝试与攻击者进行沟通。

事件分析

本次攻击主要通过直接调用桥接合约的withdraw函数来转移资产。该函数采用签名验证机制以确保交易的合法性。

进一步分析发现，withdraw函数会返回owner签名的数量，并将其与预设阈值进行比较。若满足条件，则允许资产提取。

链上数据显示，该合约由10个地址共同管理，提取资产需要至少70%（即7个）管理员的签名授权。

综上所述，此次事件很可能是由于存储管理员私钥的服务器遭受了欺骗攻击导致的。

攻击过程

根据链上数据，攻击者于2023年12月30日15:39（UTC）开始对项目发起小规模攻击，并将初步盗取的ETH分发给其他攻击地址作为交易手续费。

随后，多个攻击地址于2023年12月31日21:00（UTC）左右对项目的DAI、WBTC、ETH、USDC和USDT等资产展开大规模攻击。

资金流向

截至发稿时，被盗资金已被转移到五个不同地址。攻击者通过五笔独立交易，分别转移了：

• 5000万美元稳定币（3000万USDT、1000万DAI和1000万USDC）
• 231枚wBTC（约合1000万美元）
• 9500枚ETH（约合2150万美元）

安全启示

本次事件再次凸显了区块链系统安全性的重要性：

1. 代码安全：合约代码作为区块链系统的核心，在编写和审核时必须严格遵循安全最佳实践，避免常见漏洞。

2. 权限管理：强化身份验证机制、实施多重签名和严格的权限控制，可有效防止未经授权的访问和资产流失。

3. 持续监控：建立全面的安全监控系统，及时发现并响应潜在威胁。

4. 应急预案：制定详细的应急响应计划，以便在发生安全事件时能够迅速采取行动，最大限度地减少损失。

5. 安全审计：定期进行第三方安全审计，及时发现并修复潜在风险。

通过综合采取这些措施，可以显著提高区块链项目的安全性，降低遭受攻击的风险。