Orbit Chain Bridge-Exploit

In den frühen Stunden des 1. Januar 2024 — UTC — wurde Koreas Cross-Chain-Bridge Orbit Chain um rund 82 Millionen $ in Stablecoins und Wrapped Assets ausgeplündert. Es war der erste größere Vorfall des Jahres und eine Fortsetzung des mehrjährigen Bridge-Kompromiss-Laufs, der mit Ronin und Wormhole im Jahr 2022 begann.

Was geschah

Orbit Chains Bridge zwischen Ethereum und Klaytn war durch ein Multi-Signature-Schema gesichert, bei dem ein Quorum von durch Operatoren gehaltenen Signierschlüsseln jede Cross-Chain-Abhebung autorisieren musste. Der Angreifer erlangte Zugang zu sieben von zehn Signierschlüsseln — genug, um gültige Abhebungsnachweise für jeden in den Bridge-Verträgen gehaltenen Vermögenswert auszustellen.

Mit den Schlüsseln in der Hand leerte der Angreifer die Reserven der Bridge an USDT, USDC, ETH, WBTC und DAI in einer Sequenz von Abhebungen auf Ethereum und konvertierte und bewegte dann die Mittel durch Standard-Wasch-Pfade.

Folgen

• Orbit Chain pausierte die Bridge und bot eine 10 %-White-Hat-Belohnung für die Rückgabe der Mittel an, die unbeantwortet blieb.
• Koreanische Strafverfolgungsbehörden eröffneten eine Untersuchung; keine öffentliche Zuschreibung wurde abgegeben.
• Ein kleiner Teil der Mittel wurde während des Waschens von Börsen eingefroren; der Großteil blieb auf den Adressen des Angreifers.

Warum es wichtig ist

Orbit war eine Fortsetzung der Lektion von Ronin: Eine Bridge, die durch eine N-of-M-Multi-Sig von Operator-Schlüsseln gesichert ist, ist genauso sicher wie der am schlechtesten verwaltete dieser Schlüssel. Die Industriereaktion — komitee-basierte Attestierung mit expliziter Slashing-Strafe (z. B. Across, LayerZero v2) oder Ersetzung der Attestierung durch Single-Canonical-Execution-Modelle — war bereits im Gange, als Orbit geschah, und beschleunigte sich danach.