AIN:攻擊事件不斷，跨鏈橋項目何以對應？_Chaincorn

Chainalysis發布的數據顯示，單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮，每一次的攻擊事件，都引發了行業的關注。對于產品安全問題，跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露，希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。

安全團隊：2018年Gate.io攻擊事件黑客已將1944.72枚ETH轉移至不同錢包:金色財經報道，據CertiK監測，黑客正在轉移2018年Gate.io攻擊事件中的被盜資金。截止目前，賬戶地址（0xff8...）已將1944.72枚ETH（約314.9萬美元）轉至不同錢包。[2023/2/23 12:24:15]

據XChang，Multichain的安全策略以攻擊事件為時間點分為三階，即：發生前，發生時，發生后。每個階段都有對應的應對步驟與策略。

Beosin：BNBChain上THB項目遭受攻擊事件分析:10月1日消息，據Beosin EagleEye平臺監測顯示，THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT，攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9，攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]

1.發生前：

聲音 | V神詳述DAO黑客攻擊事件細節：擔心負面事件損害以太坊形象:以太坊創始人V神近期談及Genesis DAO的黑客攻擊事件時表示，當DAO獲得的初始投資超過5000萬美元時，V神擔心負面事件會損害以太坊的形象，他并未第一時間意識到出現了黑客攻擊。2016年6月17日，V神偶然間在Skype上看到了一條消息，促使他看了DAO一眼，從而發現了不對勁的地方，“所以我詢問了核心開發者，‘嘿，這正常嗎？一開始我在想，另一種結果（指黑客攻擊）是不可想象的。對此一定有一個合理的解釋……開發人員查看了問題，在接下來的半個小時里，越來越多的人開始議論這件事，很明顯，不可想象的事情真的發生了。”作為一種補救策略，他開始向區塊鏈進行“垃圾交易（spamming）”來減緩攻擊者的活動。但在將近400萬ETH被提走后決定停止操作。被盜取的ETH沒有立即送達攻擊者的錢包，而是被困在一份為期35天的“子智能合同”中。經過數次討論后，團隊最終決定進行硬分叉來解決問題。V神總結道：“當生態系統中如此大的一部分處于危險之中時，這是值得重新思考的事情……所以社區中出現了分裂，一部分人沒有下載這些代碼補丁并實現硬分叉，并繼續運行舊鏈（即ETC）。”（AMBCrypto）[2019/11/24]

項目通過內部和外部審計方式來排除任何安全隱患。同時，也通過漏洞懸賞調動業內專家幫助發現漏洞，避免造成損失。另外，Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外，Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態，從中進行自省，監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易，Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制，以避免類似Horizon的事件重蹈覆轍。

2.發生時：

攻擊事件發生時，關鍵在于及時拉響警鐘，讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs，能夠及時反應異常現象。同時，項目也調動DAO的力量，對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。

3.發生后：

Mutichain將會暫停產品的使用，以先止損，后修復的形式去應對黑客事件。同時，該項目也進行演習，并在智能合約上設置暫停功能。此外，Multichain也從項目利潤中挪出了一部分資金作為安全基金，補償用戶在類似事件中的損失。

ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本，而且MPC私鑰分片會定期更新作廢，進一步防范黑客行為。與此同時，Multichain也與網絡基礎設置提供商合作，力求營造更安全的產品環境。至于Multichain即將發布的MPCHSM方案，它能夠確保在服務器被攻擊的情況下，仍舊遏制黑客獲取私鑰分片。

本文轉載自

https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b

Tags：CHAChainAINHAIChaincornIfoods ChaineuropechainFlowchain

抹茶交易所