Orbit Chain遭攻擊損失約8000萬美元，年初安全事件引發警醒

2024年伊始，跨鏈橋平台Orbit Chain遭遇重大安全事件，損失金額高達約8000萬美元。據安全監測平台顯示，攻擊者早在一天前就開始了小規模入侵，並利用盜取的ETH爲後續大規模攻擊提供手續費支持。

Orbit Chain作爲一個跨鏈資產交互平台，允許用戶在不同區塊鏈間使用各類加密資產。目前，項目方已暫停相關合約功能，並試圖與攻擊者進行溝通。

安全專家分析發現，此次事件主要是攻擊者直接調用了Orbit Chain橋接合約的withdraw函數，從而將資產轉移出去。進一步研究表明，該函數採用了籤名驗證機制來確保資產轉移的合法性。

合約管理由10個地址共同負責，需要至少7個管理員（佔70%）簽署才能執行提取操作。因此，此次攻擊很可能是由於存儲管理員私鑰的服務器遭受了欺騙攻擊所致。

攻擊過程中，黑客先是於12月30日進行了小額ETH盜取，並將其分發給多個地址作爲後續攻擊的手續費。隨後在12月31日晚間，多個黑客地址同時對Orbit Chain項目的DAI、WBTC、ETH、USDC和USDT等資產發起了大規模攻擊。

截至目前，被盜資金已被轉移至五個不同地址。其中包括價值5000萬美元的穩定幣（3000萬Tether、1000萬DAI和1000萬USDC）、231枚wBTC（約1000萬美元）以及9500枚ETH（約2150萬美元）。

這一事件再次凸顯了區塊鏈系統安全的重要性。在設計和實施區塊鏈項目時，安全性應當始終作爲首要考慮因素。開發者需要特別注重合約代碼的安全性，嚴格遵循最佳實踐和安全標準，避免常見漏洞。同時，強化鑑權和身分驗證機制也至關重要，採用多重籤名和嚴格的權限管理可以有效防範未經授權的訪問和資產流失。