攻擊事件不斷，跨鏈橋項目何以對應？_HAI

Chainalysis發布的數據顯示，單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮，每一次的攻擊事件，都引發了行業的關注。對于產品安全問題，跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露，希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。

Synapse跨鏈橋受攻擊事件更新：協議將不會處理黑客的交易，所有nUSD將全額返還:11月8日消息，跨鏈協議Synapse Protocol更新跨鏈橋受攻擊事件進展，協議將不會處理黑客的交易，所有Synapsen USD將全額返回給受影響的流動性提供者們。目前Synapse Protocol網絡正在恢復正常活動以及處理積壓的交易，新的nUSD資金池已完成部署（用stableswap合約代替metapool合約以保證安全性），未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性，官方公告將很快發布。此前消息，11月7日，跨鏈協議Synapse Protocol推出的資產跨鏈橋疑似存在漏洞，攻擊者設法操縱nUSD價格并從中獲利約800萬美元。[2021/11/8 6:38:17]

據XChang，Multichain的安全策略以攻擊事件為時間點分為三階，即：發生前，發生時，發生后。每個階段都有對應的應對步驟與策略。

動態 | Upbit攻擊事件引發對交易安全的擔憂 專家呼吁政府加強平臺監管:據韓國時報今日消息，韓國交易所Upbit被攻擊后，再次引發對加密貨幣交易可信度的擔憂，人們擔心加密貨幣是否足夠穩定以進行安全交易。韓國嶺南大學網絡安全教授Lee Jong-lak稱，除非當地加密貨幣交易所雇用更多安全專家并建立更強大的在線基礎架構，否則它們仍將容易受到安全威脅的攻擊，“一般來說，大公司在網絡安全方面進行了大量投資，因此較不容易受到網絡威脅的影響。但是對于中小企業而言，情況有所不同，例如交易所。”他還表示，“最重要的是，政府應該加強對新興金融平臺運營商的監管。進入該行業的門檻并不高，目前相關法規很少。將安全性提高到一定水平，也應作為交易所運營商在該行業開展業務的先決條件之一。”[2019/11/28]

1.發生前：

imToken披露匿名攻擊事件 用戶資產未受損:據 imToken 官方披露，imToken 2.0 Beta版的測試服務器被疑似地下產業鏈針對性的黑客攻擊，由于 imToken 的多中心化機制，此次入侵未造成用戶任何資產風險。imToken團隊第一時間進行了阻斷，但黑客有可能獲取到了部分參與 imToken 2.0 測試版用戶的設備信息和訂閱郵件地址，imToken 已向潛在受影響的公測用戶發出“防釣魚”風險告知郵件。[2018/6/12]

項目通過內部和外部審計方式來排除任何安全隱患。同時，也通過漏洞懸賞調動業內專家幫助發現漏洞，避免造成損失。另外，Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外，Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態，從中進行自省，監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易，Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制，以避免類似Horizon的事件重蹈覆轍。

2.發生時：

攻擊事件發生時，關鍵在于及時拉響警鐘，讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs，能夠及時反應異常現象。同時，項目也調動DAO的力量，對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。

3.發生后：

Mutichain將會暫停產品的使用，以先止損，后修復的形式去應對黑客事件。同時，該項目也進行演習，并在智能合約上設置暫停功能。此外，Multichain也從項目利潤中挪出了一部分資金作為安全基金，補償用戶在類似事件中的損失。

ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本，而且MPC私鑰分片會定期更新作廢，進一步防范黑客行為。與此同時，Multichain也與網絡基礎設置提供商合作，力求營造更安全的產品環境。至于Multichain即將發布的MPCHSM方案，它能夠確保在服務器被攻擊的情況下，仍舊遏制黑客獲取私鑰分片。

本文轉載自

https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b

Tags：CHAHAIAINChainLoveChainblockchain是什么blockchain是什么企業blockchain錢包登錄不了

幣贏交易所