‌Orbit Bridge 是一种链间通信协议 (IBC)，允许区块链之间的通信。2024 年 1 月 1 日，Orbit Chain 在黑客利用该平台的跨链桥后损失了 8100 万美元。Orbit 最初的损失约为 8150 万美元，其中包括 3000 万美元的 USDT、1000 万美元的 USDC、1000 万美元的 DAI、230.879 个 WBTC 和 9,500 个 ETH。攻击者首先从 Tornado Cash 充值 10 个 ETH，然后通过中间地址 0x70462bfb204bf3ccb0560f259072f8e3a85b3512 转移这些资金。 ^[10] [11] ^[1]

概述

Orbit Bridge由韩国区块链公司Ozys于2020年10月推出。Orbit Bridge是Orbit Chain生态系统中的一个IBC，用于连接各种链和加密货币。IBC协议允许对交易进行去中心化验证，从而实现跨不同区块链的可靠和安全的资产转移。 ^[1][2]

通过为异构链提供一个枢纽，Orbit Chain创建了一个生态系统，其中来自不同链的资产可以在一个去中心化平台上使用。这促成了各种去中心化金融（DeFi）协议的开发，包括用于资产交换的去中心化交易所（DEX）协议、借贷协议以及Staking-as-a-Service协议。 ^[3]

Orbit Chain的IBC技术旨在通过为广泛的公链用户提供灵活和无缝的可用性来解决区块链生态系统的碎片化问题。随着其新的Orbit Bridge IBC协议的开发，Orbit Chain通过实现不同链之间资产的去中心化、自由流动，进一步升级了其服务。 ^[3]

基础设施

Orbit Bridge通过透明地管理共识过程来实现完全去中心化，而无需形成任何链下组件。Orbit Bridge使用基于多重签名的交易共识方法，治理组由运营商和验证者组成。运营商传递实际操作所需的信息，而验证者验证每个链生成的交易以达成共识。由于共识和验证过程通过Orbit Chain上的交易进行，因此它们是透明且无需信任的。验证者使用单独的私有通道和区块链，无需中央授权即可完成其任务。 ^[4]

Bridge Validator

Bridge Validator负责根据其运营的治理组验证交易和信息。它会检查传递给OrbitHub或BridgeContract的数据与交易对象数据（包括交易哈希、区块号、方法、参数、备注等）是否匹配，以确保它们一致。 ^[5]

对于涉及Vaults和Minters的交易，Validator会检查运营商中继的数据和交易中的事件数据，以确认它们相同。共识过程用于验证到每个目标链的交易执行。Tendermint附属机构在签署费用和序列信息的交易之前需要达成共识。 ^[6]

Validator还使用验证哈希来防止双重支付，并使用Swap & RequestSwap Hash来执行铸造或释放。它订阅OrbitChain的新区块并检测SwapRelay事件。它支持Ethereum、Klaytn和ICON链，并具有预定义的启动治理设置。 ^[6]

Terra 交易

验证器通过比较交易数据和SwapRelay事件数据，检查Terra交易中是否正在铸造或释放代币。它过滤消息类型为bank/MsgSend的消息，并确保过滤后的消息中的代币denom和代币数量与事件数据匹配。此外，验证器验证TransactionSuggested和TransactionSelected事件，验证vault的资金，检查建议的gas和费用估算，创建一个哈希来验证建议的序列，并验证代币是否已释放到Terra地址。 ^[6]

桥接操作员

桥接操作员负责管理互连多个链所需的各种任务。他们持续监控和管理每个链的任务。他们的职责之一是将 Vaults 和 Minters 的交易信息中继到 Orbit Chain 的 Orbit Hub。此信息包括交易哈希、方法、事件、备注等详细信息。桥接操作员通过中继过程信息，促进在每个桥接合约中构建多重签名钱包交易。他们还为每个链规范（序列格式、交易费用情况等）建议交易对象，并支持成功达成共识。最后，桥接操作员通过 Orbit Chain 在每个链上执行已达成一致的交易，验证器根据已完成的交易信息对交易进行签名，使其能够在每个链上运行。 ^[7]

治理

Orbit Bridge在每个链上根据各自的金库实施治理。原始链的金库由多重签名钱包创建，这意味着没有治理共识，任何资产都无法移动。治理在目标链上具有铸造/销毁/执行权限。必须注册目标链到桥的配对，并且根据每个链的规范，相同的治理中的治理共识可能不同。^[8]

OrbitHub

内置函数用于管理桥合约，该合约负责促进不同区块链网络之间的通信。“addBridgeInfo”函数保存与桥合约相关的重要数据，例如多重签名钱包、Nonce和Sequence。“removeBridgeInfo”函数删除桥合约中存储的数据，“changeHubMig”和“changeBridgeMig”函数分别用于替换在Orbit Hub合约和桥合约中注册的多重签名钱包。 ^[8]

Minter

Minter治理功能提供多个内置函数来控制Minter，后者负责创建新代币。“changeActivate”函数启用Minter功能的治理，并确保其正常运行。“setValidChain”函数确保仅接受来自具有桥接功能的链创建新代币的请求。“addToken”函数映射在执行桥接时可以铸造的代币，“setBridgingFee”函数设置执行桥接交易的费用金额。“setFeeGovernance”函数设置费用治理，后者决定如何管理费用。 ^[8]

Vault

Vault治理功能提供了几个内置函数来控制Vault，Vault负责存储和管理资产。“changeActivate”函数控制Vault功能，并确保其正常运行。“setValidChain”函数确保管理资产的请求仅接受来自具有桥接能力的链。“setBridgingFee”函数设置执行桥接交易的费用金额，“setFeeGovernance”函数设置费用治理，该治理决定如何管理费用。所有函数必须通过Vault自己的SubmitTransaction/ConfirmTransaction逻辑执行。 ^[8]

Orbit Bridge 3.0

2022年10月28日，Orbit Chain社区宣布发布Orbit Bridge 3.0版本。更新后的版本侧重于前端结构、用户界面和用户体验（UI/UX）、增加暗黑模式以及集成BitKeep钱包作为新的钱包支持。 ^[9]

前端结构 & UI/UX 改进

本次更新包括EVM区块链的通用处理，从而在集成新区块链时实现快速响应时间，复杂的错误处理以解决现有问题，适用于所有设备的响应式UI实现，以及自动接收者地址输入功能。改进了“连接钱包”和“立即转换”等非活动按钮的可见性。$ORC“购买ORC”框已更改为滚动横幅形式，并添加了多个ORC支持的交易所。改进了非EVM网络桥接控制器屏幕。 ^[9]

暗黑模式

Orbit Bridge现在支持暗黑模式。用户可以点击/触摸主屏幕右上角的新月形图标，将Orbit Bridge屏幕切换为暗黑模式。 ^[9]

BitKeep

Orbit Bridge 现在支持 BitKeep，这是一款支持各种主网和协议（如比特币、以太坊和 Solana）的数字钱包。BitKeep 在全球 168 个国家/地区拥有超过 600 万用户，是 2020 年最受欢迎的去中心化钱包之一。 ^[9]

合作伙伴

• AhnLab
• Celo
• DappRadar
• DSRV
• Hexlant
• Klaytn
• Metadium
• Multichain
• Node A-Team
• Netmarble
• Polygon
• Ripple
• Stacks
• Swapscanner
• Theori
• TON Foundation
• Wemix

团队

• Jake Lee: Ozys 创始人兼董事长
• Roi Choi: 首席执行官
• Kisung Choi: 首席财务官
• Jongsic Choi: 首席技术官
• Kyungsoo Ra: 首席运营官
• Kewwon Park: 首席商务官
• Hyeongyu Kim: 首席营销官

Orbit Chain在桥接漏洞中损失8100万美元

2024年1月1日，Orbit Chain在黑客利用该平台的跨链桥后损失了8100万美元。^[11]

该平台在X上的一篇帖子中证实了这次黑客攻击，称黑客在使用受制裁的隐私协议Tornado Cash资助了一个钱包后，攻击了Orbit Chain的以太坊（ETH）金库。黑客攻击所得随后被发送到多个以太坊钱包。这些钱包目前持有26,741.6个ETH（6400万美元）和约1800万美元的dai（DAI）稳定币。^[11]

Orbit Chain补充说，这些资金“未被移动”：

“截至目前，被盗资产仍未被移动。我们的团队一直在不断监控被盗资产，我们承诺一旦与被盗资产相关的地址采取行动，我们将立即通知社区。”^[12]

Orbit Chain团队与韩国国家警察厅和KISA（韩国互联网振兴院）合作开发了一个调查支持和原因分析系统，以便对该漏洞采取更积极和全面的调查方法。该团队还与Klaytn基金会合作制定了一个可行的恢复计划。^[13][14]