HAI:攻擊事件不斷，跨鏈橋項目何以對應？_HLChain

Chainalysis發布的數據顯示，單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮，每一次的攻擊事件，都引發了行業的關注。對于產品安全問題，跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露，希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。

Lossless Protocol已阻止Horizo??n攻擊事件中的7800萬枚AGG代幣被盜:金色財經消息，在Harmony跨鏈橋Horizo??n攻擊事件中，DeFi黑客識別與激勵協議Lossless Protocol成功阻止7800萬枚AGG代幣被盜。其中在黑客進行攻擊時，對應惡意交易被報告為Lossless Protocol上的黑客攻擊，從而將7800萬枚AGG代幣有效凍結了24小時。按規定，在這24小時內，由代幣所有者，Lossless技術團隊和安全委員會組成的決策機構需對報告進行調查，然后投票決定黑客攻擊是否得到確認。決策機構很快結束了對黑客攻擊的調查，并于UTC時間6月24日下午3:17成功找回了被盜的7800萬枚AGG代幣。

此前報道，6月24日以太坊與Harmony間跨鏈橋Horizo??n遭到攻擊，損失金額約1億美元。[2022/6/27 1:33:38]

據XChang，Multichain的安全策略以攻擊事件為時間點分為三階，即：發生前，發生時，發生后。每個階段都有對應的應對步驟與策略。

BitMart黑客攻擊事件受害者仍未收到賠償:1月10日消息，BitMart加密黑客事件過去一個月后的今天，受到此事件影響的受害者仍未收到任何形式的退款，目前尚不清楚BitMart計劃如何補償所有受影響的用戶。此前報道，12月4日，加密貨幣交易所BitMart遭黑客攻擊，損失2億美元，而在黑客入侵后不久，BitMart創始人宣布將使用自己的資金來賠償受影響的用戶。（The Economic Times）[2022/1/10 8:38:19]

1.發生前：

動態 | 5月共發生9起黑客攻擊事件，損失逾700萬元:據PeckShield態勢感知平臺數據顯示，過去一個月，TRON/EOS生態共計發生9起黑客攻擊事件，共計損失資金逾700萬元。整體而言：1、EOS生態發生2起較為嚴重的私鑰被盜事件，損失超25,246個EOS; 2、TRON DApp生態發生5起交易回滾攻擊事件，黑客嘗試以合約廣撒網擴散攻擊范圍，但此類攻擊類似于“薅羊毛”，造成的損失相對較小；3、TronBankPro代碼存后門事件引發了社區廣泛討論，第三方服務平臺TSC存在較大嫌疑即為攻擊者；4、此前攻擊Cryptopia交易所的黑客于本月起開始密集洗錢，截至目前，已有5,067個ETH流入火幣交易所。PeckShield認為，受市場行情漲勢的影響，加密貨幣市場整體不穩定因素也在增多，但私鑰被盜，代碼后門此類安全事件和開發者欠缺安全意識有直接關系，大可避免。在此建議開發者應在合約上線前做好已知攻擊特征安全測試，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/6/1]

項目通過內部和外部審計方式來排除任何安全隱患。同時，也通過漏洞懸賞調動業內專家幫助發現漏洞，避免造成損失。另外，Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外，Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態，從中進行自省，監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易，Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制，以避免類似Horizon的事件重蹈覆轍。

2.發生時：

攻擊事件發生時，關鍵在于及時拉響警鐘，讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs，能夠及時反應異常現象。同時，項目也調動DAO的力量，對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。

3.發生后：

Mutichain將會暫停產品的使用，以先止損，后修復的形式去應對黑客事件。同時，該項目也進行演習，并在智能合約上設置暫停功能。此外，Multichain也從項目利潤中挪出了一部分資金作為安全基金，補償用戶在類似事件中的損失。

ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本，而且MPC私鑰分片會定期更新作廢，進一步防范黑客行為。與此同時，Multichain也與網絡基礎設置提供商合作，力求營造更安全的產品環境。至于Multichain即將發布的MPCHSM方案，它能夠確保在服務器被攻擊的情況下，仍舊遏制黑客獲取私鑰分片。

本文轉載自

https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b

Tags：CHAAINHAIChainQI BlockchainIONChaintreasurechaintstHLChain

比特幣最新價格