Orbit Chain遭受攻击损失约8000万美元

2024年1月1日，一家跨链桥平台Orbit Chain遭受黑客攻击，损失金额高达约8000万美元。这起事件被认为是2024年开年以来最大规模的区块链安全事件之一。

据安全风险监控平台显示，攻击者早在一天前就已经开始小规模试探性攻击。攻击者巧妙地利用之前盗取的少量ETH作为后续大规模攻击的交易手续费来源，为主要攻击做好了充分准备。

Orbit Chain作为一个跨链桥平台，允许用户在不同区块链间转移加密资产。在发现安全漏洞后，项目方迅速采取行动，暂停了跨链桥合约并尝试与攻击者进行沟通。

经过安全团队的分析，此次攻击主要是通过直接调用Orbit Chain的Bridge合约中的withdraw函数来实现资产转移。该函数使用签名验证机制来确保提款的合法性。然而，攻击者似乎成功绕过了这一安全机制。

合约的设计要求至少70%的管理员（即10个管理员中的7个）签署提取交易才能执行。初步判断，此次事件可能是由于保存管理员私钥的服务器遭受了欺骗攻击，导致攻击者获得了足够的签名权限。

攻击发生在2023年12月31日晚间，攻击者先后针对DAI、WBTC、ETH、USDC和USDT等多种加密货币发起攻击。被盗资金迅速被转移到多个不同地址，包括约5000万美元的稳定币、价值1000万美元的231枚wBTC以及价值2150万美元的9500枚ETH。

这次事件再次凸显了区块链系统安全性的重要性。它提醒我们在设计和实施区块链系统时，必须将安全性放在首位。关键措施包括加强代码安全性、完善身份验证机制、实施多重签名和严格的权限管理等。

对于跨链桥等高风险项目，更需要采取全方位的安全措施，包括定期的安全审计、实时监控系统以及应急响应机制等，以最大程度降低安全事件的发生概率和潜在损失。