Orbit Chain遭受8000萬美元攻擊：2024年首起大規模區塊鏈安全事件

2024年1月1日，安全風險監控平台檢測到某跨鏈橋項目遭受攻擊，損失金額高達約8000萬美元。分析顯示，攻擊者早在一天前就開始了小規模試探，並利用初步盜取的ETH作爲後續大規模攻擊的手續費來源。

該跨鏈橋項目允許用戶在不同區塊鏈上使用各種加密資產。目前，項目方已暫停相關合約運行，並嘗試與攻擊者進行溝通。

事件分析

本次攻擊主要通過直接調用橋接合約的withdraw函數來轉移資產。該函數採用籤名驗證機制以確保交易的合法性。

進一步分析發現，withdraw函數會返回owner籤名的數量，並將其與預設閾值進行比較。若滿足條件，則允許資產提取。

鏈上數據顯示，該合約由10個地址共同管理，提取資產需要至少70%（即7個）管理員的籤名授權。

綜上所述，此次事件很可能是由於存儲管理員私鑰的服務器遭受了欺騙攻擊導致的。

攻擊過程

根據鏈上數據，攻擊者於2023年12月30日15:39（UTC）開始對項目發起小規模攻擊，並將初步盜取的ETH分發給其他攻擊地址作爲交易手續費。

隨後，多個攻擊地址於2023年12月31日21:00（UTC）左右對項目的DAI、WBTC、ETH、USDC和USDT等資產展開大規模攻擊。

資金流向

截至發稿時，被盜資金已被轉移到五個不同地址。攻擊者通過五筆獨立交易，分別轉移了：

• 5000萬美元穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）
• 231枚wBTC（約合1000萬美元）
• 9500枚ETH（約合2150萬美元）

安全啓示

本次事件再次凸顯了區塊鏈系統安全性的重要性：

1. 代碼安全：合約代碼作爲區塊鏈系統的核心，在編寫和審核時必須嚴格遵循安全最佳實踐，避免常見漏洞。

2. 權限管理：強化身分驗證機制、實施多重籤名和嚴格的權限控制，可有效防止未經授權的訪問和資產流失。

3. 持續監控：建立全面的安全監控系統，及時發現並響應潛在威脅。

4. 應急預案：制定詳細的應急響應計劃，以便在發生安全事件時能夠迅速採取行動，最大限度地減少損失。

5. 安全審計：定期進行第三方安全審計，及時發現並修復潛在風險。

通過綜合採取這些措施，可以顯著提高區塊鏈項目的安全性，降低遭受攻擊的風險。