Orbit Chain項目遭受攻擊，損失高達8000萬美元

2024年元旦，跨鏈橋平台Orbit Chain遭受黑客攻擊，造成約8000萬美元的損失。這起事件揭示了區塊鏈安全的重要性，尤其是在跨鏈橋這類復雜系統中。

據分析，攻擊者通過直接調用Orbit Chain的Bridge合約中的withdraw函數，成功將大量資產轉移出去。這個函數使用籤名驗證機制來確保交易的合法性，要求至少70%的管理員（共10個）簽署提取交易才能執行。

攻擊過程分爲兩個階段。首先，攻擊者於12月30日進行了小規模試探，隨後利用獲取的ETH爲後續大規模攻擊提供交易費用。12月31日晚間，攻擊者對Orbit Chain項目的多種加密貨幣發起了全面攻擊，包括DAI、WBTC、ETH、USDC和USDT。

被盜資金主要轉移到五個不同的地址。其中包括價值5000萬美元的穩定幣（3000萬USDT、1000萬DAI和1000萬USDC），231枚wBTC（約合1000萬美元），以及9500枚ETH（約合2150萬美元）。

這次事件再次強調了區塊鏈系統安全性的重要性。開發者需要特別注意合約代碼的安全性，遵循最佳實踐和安全標準，避免常見的漏洞。同時，強大的身分驗證機制、多重籤名和嚴格的權限管理也是保護資產安全的關鍵措施。

目前，Orbit Chain項目方已暫停跨鏈橋合約，並正在與攻擊者進行溝通。這起事件爲整個區塊鏈行業敲響了警鍾，提醒從業者在追求創新的同時，不能忽視安全性這一基礎問題。