攻擊事件不斷，跨鏈橋項目何以對應？-ODAILY_CHA:blockchain官方網站登錄不了

Chainalysis發布的數據顯示，單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮，每一次的攻擊事件，都引發了行業的關注。對于產品安全問題，跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露，希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。

據XChang，Multichain的安全策略以攻擊事件為時間點分為三階，即：發生前，發生時，發生后。每個階段都有對應的應對步驟與策略。

CertiK：今年至少30起NFT攻擊事件與單個黑客有關，其獲利超130萬美元:7月28日消息，CertiK發推稱，今年NFT網絡釣魚攻擊事件大幅增加，尤其是通過攻擊Discord賬戶，幾乎每天都有此類事件發生。CertiK團隊可以確認，其中至少有30起黑客攻擊事件與單個攻擊者有關，該攻擊者獲利超130萬美元。[2023/7/28 16:03:42]

1.發生前：

項目通過內部和外部審計方式來排除任何安全隱患。同時，也通過漏洞懸賞調動業內專家幫助發現漏洞，避免造成損失。另外，Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外，Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態，從中進行自省，監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易，Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制，以避免類似Horizon的事件重蹈覆轍。

SwapX攻擊事件黑客地址將3617.5枚BNB轉至Tornado.Cash:金色財經消息，據CertiK監測，被BscScan標記為“Fake_Phishing750”的黑客地址（0xdead...b137）將3617.5枚BNB（價值約112萬美元）轉至Tornado Cash。該地址與2月swapX漏洞攻擊事件存在關聯。[2023/5/21 15:16:49]

分析 | 3月共發生20起黑客攻擊事件，總損失超1.3億元:據PeckShield態勢感知平臺04月01日數據顯示，過去一個月，共計發生20起黑客攻擊事件，涉及競猜類DApp、交易所等，包含EOS、BTC、ETH、USDT等數十種數字資產，累計總價值131,645,989 元。其中較為重大的為兩起黑客攻擊交易所事件：DragonEX龍網交易所被盜損失超4,000萬元；韓國Bithumb交易所被盜損失近9,000萬元。其余DApp類安全事件共計發生18起，損失70,384個EOS。PeckShield安全人員提醒，近期黑客攻擊事件有逐漸從DApp轉移至交易所的跡象，黑客團伙攻擊也更加猖獗，攻擊所致損失的資金額度和帶來的社會危害都較為重大。同時在此希望廣大區塊鏈生態伙伴，尤其是交易所和DApp開發者應注意加強數字資產保護，做好相應的安全風控舉措，避免給用戶帶來數字資產損失。[2019/4/1]

2.發生時：

攻擊事件發生時，關鍵在于及時拉響警鐘，讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs，能夠及時反應異常現象。同時，項目也調動DAO的力量，對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。

3.發生后：

Mutichain將會暫停產品的使用，以先止損，后修復的形式去應對黑客事件。同時，該項目也進行演習，并在智能合約上設置暫停功能。此外，Multichain也從項目利潤中挪出了一部分資金作為安全基金，補償用戶在類似事件中的損失。

ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本，而且MPC私鑰分片會定期更新作廢，進一步防范黑客行為。與此同時，Multichain也與網絡基礎設置提供商合作，力求營造更安全的產品環境。至于Multichain即將發布的MPC+HSM方案，它能夠確保在服務器被攻擊的情況下，仍舊遏制黑客獲取私鑰分片。

本文轉載自

https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b

Tags：CHAAINChainHAIblockchain官方網站登錄不了SABAKAINUZK-Chainrchain幣價格

火星幣