Orbit Chain遭攻击损失约8000万美元，年初安全事件引发警醒

2024年伊始，跨链桥平台Orbit Chain遭遇重大安全事件，损失金额高达约8000万美元。据安全监测平台显示，攻击者早在一天前就开始了小规模入侵，并利用盗取的ETH为后续大规模攻击提供手续费支持。

Orbit Chain作为一个跨链资产交互平台，允许用户在不同区块链间使用各类加密资产。目前，项目方已暂停相关合约功能，并试图与攻击者进行沟通。

安全专家分析发现，此次事件主要是攻击者直接调用了Orbit Chain桥接合约的withdraw函数，从而将资产转移出去。进一步研究表明，该函数采用了签名验证机制来确保资产转移的合法性。

合约管理由10个地址共同负责，需要至少7个管理员（占70%）签署才能执行提取操作。因此，此次攻击很可能是由于存储管理员私钥的服务器遭受了欺骗攻击所致。

攻击过程中，黑客先是于12月30日进行了小额ETH盗取，并将其分发给多个地址作为后续攻击的手续费。随后在12月31日晚间，多个黑客地址同时对Orbit Chain项目的DAI、WBTC、ETH、USDC和USDT等资产发起了大规模攻击。

截至目前，被盗资金已被转移至五个不同地址。其中包括价值5000万美元的稳定币（3000万Tether、1000万DAI和1000万USDC）、231枚wBTC（约1000万美元）以及9500枚ETH（约2150万美元）。

这一事件再次凸显了区块链系统安全的重要性。在设计和实施区块链项目时，安全性应当始终作为首要考虑因素。开发者需要特别注重合约代码的安全性，严格遵循最佳实践和安全标准，避免常见漏洞。同时，强化鉴权和身份验证机制也至关重要，采用多重签名和严格的权限管理可以有效防范未经授权的访问和资产流失。