CHA:攻击事件不断，跨链桥项目何以对应？-ODAILY_healthchain

Chainalysis发布的数据显示，单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷，每一次的攻击事件，都引发了行业的关注。对于产品安全问题，跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露，希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。

据XChang，Multichain的安全策略以攻击事件为时间点分为三阶，即：发生前，发生时，发生后。每个阶段都有对应的应对步骤与策略。

派盾：过去3年跨链桥攻击事件中约19.2亿美元被盗:金色财经报道，据派盾监测，Multichain已经损失价值1.26亿美元的加密货币，在跨链桥漏洞排行榜上排名第六。此外，Poly Network被盗用2500万美元，排在第8位。截至目前，在过去3年里，与跨链桥相关的攻击事件中约19.2亿美元被盗。[2023/7/7 22:23:42]

1.发生前：

项目通过内部和外部审计方式来排除任何安全隐患。同时，也通过漏洞悬赏调动业内专家帮助发现漏洞，避免造成损失。另外，Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外，Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态，从中进行自省，监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易，Multichain也实施了跨链金额限制及链资金流量和总量限制，以避免类似Horizon的事件重蹈覆辙。

CertiK：Curve Finance黑客攻击事件被盗61.2万美元的稳定币:8月10日消息，据CertiK监测显示，Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出362.8枚ETH。ETH被转移到Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、币安（20 ETH） 和两个EOA - 0xcDd3和0x4547（23.1 ETH）。[2022/8/10 12:15:32]

Origin Protocol悬赏100万美元追查攻击事件 并喊话攻击者归还资金:11月19日，此前遭受闪电贷攻击的Origin Protocol官方发文公布攻击事件进展称，将悬赏100万美元给任何提供信息或证据来追回损失资金的人。与此同时，官方喊话攻击者称，希望攻击者以白帽的方式返还被盗资金，可以除掉Origin Protocol创始人及公司的资金，总额为615.9万美元。若攻击者照办，则放弃追查其身份和追究法律责任。11月17日消息，OUSD遭遇闪电贷攻击，共损失700万美元。[2020/11/20 21:27:20]

2.发生时：

攻击事件发生时，关键在于及时拉响警钟，让平台能迅速采取行动。Multichain设置了检测Watchdogs，能够及时反应异常现象。同时，项目也调动DAO的力量，对发现漏洞以及及时将异常现象通报平台的成员发放奖励。

3.发生后：

Mutichain将会暂停产品的使用，以先止损，后修复的形式去应对黑客事件。同时，该项目也进行演习，并在智能合约上设置暂停功能。此外，Multichain也从项目利润中挪出了一部分资金作为安全基金，补偿用户在类似事件中的损失。

ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本，而且MPC私钥分片会定期更新作废，进一步防范黑客行为。与此同时，Multichain也与网络基础设置提供商合作，力求营造更安全的产品环境。至于Multichain即将发布的MPC+HSM方案，它能够确保在服务器被攻击的情况下，仍旧遏制黑客获取私钥分片。

本文转载自

https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b

标签：CHAAINHAIChainBCHAINQI BlockchainUtah Chainhealthchain

火币APP下载热门资讯