Orbit Chain遭遇8000萬美元攻擊事件分析

2024年1月1日，一家跨鏈橋平台遭受了重大安全事件，損失金額高達約8000萬美元。根據安全風險監控平台的數據顯示，攻擊者早在一天前就開始了小規模的試探性攻擊，並利用初步盜取的ETH爲後續大規模攻擊提供交易手續費。

該跨鏈橋平台允許用戶在不同區塊鏈上使用各種加密資產。目前，項目方已暫停了跨鏈橋合約的運行，並試圖與攻擊者進行溝通。

攻擊分析

攻擊者主要通過直接調用橋接合約的withdraw函數來轉移資產。該函數使用籤名驗證機制來確保提款的合法性。在驗證過程中，函數會返回owner籤名的數量，並將其與預設閾值進行比較，以決定是否執行交易。

合約管理由10個地址共同負責，要求至少70%（即7個）的管理員簽署才能批準提款操作。這種多重籤名機制本應提供額外的安全保障，但在此次事件中卻未能阻止攻擊的發生。

初步分析表明，攻擊者可能通過欺騙手段獲取了管理私鑰的訪問權限，從而繞過了多重籤名的安全機制。

攻擊時間線

• 2023年12月30日15:39 (UTC)：攻擊者開始小規模試探性攻擊，盜取少量ETH並分發給其他攻擊地址作爲手續費。
• 2023年12月31日21:00 (UTC)：多個攻擊地址同時對平台上的DAI、WBTC、ETH、USDC和USDT等多種加密資產發起大規模攻擊。

資金流向

攻擊者通過五筆獨立交易將盜取的資產轉移到不同的錢包地址：

• 3000萬美元的Tether
• 1000萬美元的DAI
• 1000萬美元的USDC
• 231枚wBTC（約合1000萬美元）
• 9500枚ETH（約合2150萬美元）

安全啓示

此次事件再次凸顯了區塊鏈系統安全設計的重要性：

1. 代碼安全至關重要。合約開發和審計過程中應嚴格遵循安全最佳實踐，避免常見漏洞。

2. 完善的身分驗證和權限管理機制是必不可少的。多重籤名、嚴格的訪問控制等措施可以有效降低未授權操作的風險。

3. 持續的安全監控和快速響應能力對於及時發現和處理潛在威脅至關重要。

4. 定期進行安全審計和漏洞測試，及時修復發現的問題。

5. 加強私鑰管理，採用硬體錢包等更安全的存儲方式，避免單點故障。

6. 建立應急響應機制，在發生安全事件時能夠迅速採取行動，最大限度減少損失。