Orbit Chain遭受攻擊損失約8000萬美元

2024年1月1日，一家跨鏈橋平台Orbit Chain遭受黑客攻擊，損失金額高達約8000萬美元。這起事件被認爲是2024年開年以來最大規模的區塊鏈安全事件之一。

據安全風險監控平台顯示，攻擊者早在一天前就已經開始小規模試探性攻擊。攻擊者巧妙地利用之前盜取的少量ETH作爲後續大規模攻擊的交易手續費來源，爲主要攻擊做好了充分準備。

Orbit Chain作爲一個跨鏈橋平台，允許用戶在不同區塊鏈間轉移加密資產。在發現安全漏洞後，項目方迅速採取行動，暫停了跨鏈橋合約並嘗試與攻擊者進行溝通。

經過安全團隊的分析，此次攻擊主要是通過直接調用Orbit Chain的Bridge合約中的withdraw函數來實現資產轉移。該函數使用籤名驗證機制來確保提款的合法性。然而，攻擊者似乎成功繞過了這一安全機制。

合約的設計要求至少70%的管理員（即10個管理員中的7個）簽署提取交易才能執行。初步判斷，此次事件可能是由於保存管理員私鑰的服務器遭受了欺騙攻擊，導致攻擊者獲得了足夠的籤名權限。

攻擊發生在2023年12月31日晚間，攻擊者先後針對DAI、WBTC、ETH、USDC和USDT等多種加密貨幣發起攻擊。被盜資金迅速被轉移到多個不同地址，包括約5000萬美元的穩定幣、價值1000萬美元的231枚wBTC以及價值2150萬美元的9500枚ETH。

這次事件再次凸顯了區塊鏈系統安全性的重要性。它提醒我們在設計和實施區塊鏈系統時，必須將安全性放在首位。關鍵措施包括加強代碼安全性、完善身分驗證機制、實施多重籤名和嚴格的權限管理等。

對於跨鏈橋等高風險項目，更需要採取全方位的安全措施，包括定期的安全審計、實時監控系統以及應急響應機制等，以最大程度降低安全事件的發生概率和潛在損失。