AIN:攻擊事件不斷，跨鏈橋項目何以對應？-ODAILY_GoChain

Chainalysis發布的數據顯示，單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮，每一次的攻擊事件，都引發了行業的關注。對于產品安全問題，跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露，希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。

據XChang，Multichain的安全策略以攻擊事件為時間點分為三階，即：發生前，發生時，發生后。每個階段都有對應的應對步驟與策略。

拜登下令就美國200多家公司遭勒索軟件攻擊事件進行調查:美國拜登下令就美國200多家公司遭勒索軟件攻擊事件進行調查，拜登稱：“最初的想法是不是俄羅斯政府所為，但我們還不確定。”此前消息，與俄羅斯有關聯的黑客組織REvil攻擊了至少200家美國公司，并要求這些公司使用門羅幣（Monero）支付約 45000 美元的贖金。據悉，勒索軟件攻擊者使用了一個名為Kaseya的遠程管理 IT 服務的軟件平臺來控制其他人的系統。（The Block）[2021/7/5 0:26:51]

1.發生前：

推特主動向愛爾蘭數據保護委員會報備黑客攻擊事件:推特已主動向歐盟數據保護機構報備此前受到黑客攻擊的事件。歐盟數據保護機構愛爾蘭數據保護委員會（DPC）發言人Graham Doyle表示，該監管機構已收到關于這一事件的通報，正在進行評估。DPC是推特和其他美國科技公司在歐盟的主要監管機構，這些公司的歐洲總部都設在愛爾蘭。

推特仍在調查和評估攻擊是如何進行的，但并沒有透露帳戶中的其他信息（比如私人信息）是否受到影響。這一事件引發人們對肇事者身份和其實際目標的猜測。一些網絡安全專家推測，這次攻擊掩蓋了一場更為邪惡的行動，目的是獲取敏感數據。推特表示正在與監管機構密切合作。（彭博社）[2020/7/22]

項目通過內部和外部審計方式來排除任何安全隱患。同時，也通過漏洞懸賞調動業內專家幫助發現漏洞，避免造成損失。另外，Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外，Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態，從中進行自省，監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易，Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制，以避免類似Horizon的事件重蹈覆轍。

ProEx安全總監：Lendf.Me平臺被黑客攻擊事件為整個行業敲響警鐘:就去中心化金融（DeFi）交易平臺dForce借貸協議Lendf.Me遭黑客盜取2,500萬美元事件，ProEx安全總監表示，近一年來，DeFi領域已發生多起事故。Lendf.Me發生的這起事故不是第一起，也不會是最后一起。此事為整個行業敲響警鐘，迫使各個項目開始審查安全漏洞。據悉，dForce事后在各方團隊配合下，在不到24h內已返還90%的資產，然而，雖然Lendf.Me合約狀態已在持續攻擊下遭到破壞。[2020/4/28]

2.發生時：

攻擊事件發生時，關鍵在于及時拉響警鐘，讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs，能夠及時反應異常現象。同時，項目也調動DAO的力量，對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。

3.發生后：

Mutichain將會暫停產品的使用，以先止損，后修復的形式去應對黑客事件。同時，該項目也進行演習，并在智能合約上設置暫停功能。此外，Multichain也從項目利潤中挪出了一部分資金作為安全基金，補償用戶在類似事件中的損失。

ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本，而且MPC私鑰分片會定期更新作廢，進一步防范黑客行為。與此同時，Multichain也與網絡基礎設置提供商合作，力求營造更安全的產品環境。至于Multichain即將發布的MPC+HSM方案，它能夠確保在服務器被攻擊的情況下，仍舊遏制黑客獲取私鑰分片。

本文轉載自

https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b

Tags：CHAChainAINHAIGoChainblockchain什么意思PEPECHAIN幣wealthchain

Fil