Orbit Chain遭受8000万美元攻击事件分析

2024年1月1日，某安全风险监控平台监测到Orbit_Chain项目遭受攻击，损失约8000万美元。分析显示，攻击者在一天前就开始了小规模攻击，并利用盗取的ETH为后续大规模攻击提供手续费。

Orbit Chain是一个跨链桥平台，允许用户在不同区块链上使用各种加密资产。目前项目方已暂停跨链桥合约，并正在与攻击者沟通。

事件分析

此次攻击主要通过直接调用Orbit Chain: Bridge合约的withdraw函数将资产转移。该函数使用签名验证机制来确保放款的安全性和合法性。

withdraw函数中的签名验证过程如下：

1. 调用_validate函数验证签名
2. 返回owner签名数量
3. 判断签名数量是否达到所需阈值
4. 如满足条件则进行放款

链上数据显示，该合约由10个管理员地址控制，required值为7，意味着需要70%的管理员签署才能提取资产。

综上所述，此次事件很可能是由于保存管理员私钥的服务器遭受欺骗攻击导致的。

攻击流程

根据链上数据，攻击者从2023年12月30日开始陆续发起小规模攻击，盗取少量ETH并分发给其他攻击地址作为交易手续费。

2023年12月31日晚，多个攻击地址同时对Orbit_Chain项目的DAI、WBTC、ETH、USDC、USDT等资产发起大规模攻击。

资金追踪

攻击后，被盗资金被转移到五个不同地址。每笔交易都发送到一个新钱包，包括：

• 5000万美元稳定币（3000万USDT、1000万DAI和1000万USDC）
• 231枚wBTC（约1000万美元）
• 9500枚ETH（约2150万美元）

安全启示

1. 代码安全性：合约代码应遵循最佳实践和安全标准，避免常见漏洞。

2. 鉴权和身份验证：采用强大的身份验证机制、多重签名和权限管理，限制敏感操作的访问权限。

3. 定期安全审计：对系统进行全面的安全评估，及时发现和修复潜在漏洞。

4. 多层防护：实施多重安全措施，如冷热钱包分离、交易限额等，降低单点故障风险。

5. 应急响应计划：制定详细的应急预案，确保在遇到安全事件时能迅速有效地响应。