Orbit Chain遭受8000萬美元攻擊事件分析

2024年1月1日，某安全風險監控平台監測到Orbit_Chain項目遭受攻擊，損失約8000萬美元。分析顯示，攻擊者在一天前就開始了小規模攻擊，並利用盜取的ETH爲後續大規模攻擊提供手續費。

Orbit Chain是一個跨鏈橋平台，允許用戶在不同區塊鏈上使用各種加密資產。目前項目方已暫停跨鏈橋合約，並正在與攻擊者溝通。

事件分析

此次攻擊主要通過直接調用Orbit Chain: Bridge合約的withdraw函數將資產轉移。該函數使用籤名驗證機制來確保放款的安全性和合法性。

withdraw函數中的籤名驗證過程如下：

1. 調用_validate函數驗證籤名
2. 返回owner籤名數量
3. 判斷籤名數量是否達到所需閾值
4. 如滿足條件則進行放款

鏈上數據顯示，該合約由10個管理員地址控制，required值爲7，意味着需要70%的管理員簽署才能提取資產。

綜上所述，此次事件很可能是由於保存管理員私鑰的服務器遭受欺騙攻擊導致的。

攻擊流程

根據鏈上數據，攻擊者從2023年12月30日開始陸續發起小規模攻擊，盜取少量ETH並分發給其他攻擊地址作爲交易手續費。

2023年12月31日晚，多個攻擊地址同時對Orbit_Chain項目的DAI、WBTC、ETH、USDC、USDT等資產發起大規模攻擊。

資金追蹤

攻擊後，被盜資金被轉移到五個不同地址。每筆交易都發送到一個新錢包，包括：

• 5000萬美元穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）
• 231枚wBTC（約1000萬美元）
• 9500枚ETH（約2150萬美元）

安全啓示

1. 代碼安全性：合約代碼應遵循最佳實踐和安全標準，避免常見漏洞。

2. 鑑權和身分驗證：採用強大的身分驗證機制、多重籤名和權限管理，限制敏感操作的訪問權限。

3. 定期安全審計：對系統進行全面的安全評估，及時發現和修復潛在漏洞。

4. 多層防護：實施多重安全措施，如冷熱錢包分離、交易限額等，降低單點故障風險。

5. 應急響應計劃：制定詳細的應急預案，確保在遇到安全事件時能迅速有效地響應。