Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注。对于产品安全问题,跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露,希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
据XChang,Multichain的安全策略以攻击事件为时间点分为三阶,即:发生前,发生时,发生后。每个阶段都有对应的应对步骤与策略。
Indexed Finance将发布信息收集工具Indexed Juris以支持其对黑客攻击事件的上诉流程:11月1日消息,Indexed Finance 开发者 Dillon Kellar 在社交媒体上发文表示,Indexed Finance 将于近期发布一个新的信息收集工具「Indexed Juris」,该工具将帮助 Indexed Finance 收集攻击者及利益受损者的数据,以支持 Indexed Finance 顺利对攻击者进行起诉。Dillon Kellar 同时表示,Indexed Juris 收集的数据不会直接与执法部门或法院共享,数据将首先与代理律师共享,由律师将数据交付至对攻击事件拥有管辖权的部门。[2021/11/1 6:25:10]
1.发生前:
BSC链上Belt Finance回应攻击事件:4Belt池部分资金受到影响,合约完成升级前暂停提款:BSC链上结合多策略收益优化的AMM协议Belt Finance就攻击事件发推跟进称,团队正在想办法解决4Belt的问题。beltBTC、beltETH beltBNB已经恢复,提款暂时暂停。随后官方补充称,4Belt池部分资金受到影响(准确金额将很快公布)。为了安全起见,团队正在分析和修复合约。赔偿计划和事故报告即将公布。在合约升级完成之前,BSC vaults提款将被暂停。此前消息,Belt Finance遭到闪电贷攻击。[2021/5/30 22:56:18]
项目通过内部和外部审计方式来排除任何安全隐患。同时,也通过漏洞悬赏调动业内专家帮助发现漏洞,避免造成损失。另外,Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外,Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态,从中进行自省,监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易,Multichain也实施了跨链金额限制及链资金流量和总量限制,以避免类似Horizon的事件重蹈覆辙。
2.发生时:
攻击事件发生时,关键在于及时拉响警钟,让平台能迅速采取行动。Multichain设置了检测Watchdogs,能够及时反应异常现象。同时,项目也调动DAO的力量,对发现漏洞以及及时将异常现象通报平台的成员发放奖励。
3.发生后:
Mutichain将会暂停产品的使用,以先止损,后修复的形式去应对黑客事件。同时,该项目也进行演习,并在智能合约上设置暂停功能。此外,Multichain也从项目利润中挪出了一部分资金作为安全基金,补偿用户在类似事件中的损失。
ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本,而且MPC私钥分片会定期更新作废,进一步防范黑客行为。与此同时,Multichain也与网络基础设置提供商合作,力求营造更安全的产品环境。至于Multichain即将发布的MPCHSM方案,它能够确保在服务器被攻击的情况下,仍旧遏制黑客获取私钥分片。
本文转载自
https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b
DearHuobiGlobalUsers,HuobiGlobalhascompletedthetokenupgradeforPHXtoPHB.Pleasecheckyour?Spotaccoun.
1900/1/1 0:00:00親愛的用戶:幣安OTC正式在幣安網頁端上線現貨大宗交易服務。該服務將增加目前場外交易用戶的報價溝通渠道並使場外交易能在更加安全和有效的交易平台完成.
1900/1/1 0:00:00美众议院准备推行数字资产禁令,限制议员们持有BTC等资产。美国传出议员将禁用BTC,包括商品等衍生品交易,前段时间佩老太前脚刚抄芯片股,后脚通过芯片法案,引起很多人的关注和不满,结果数字资产禁令.
1900/1/1 0:00:00最近跨链龙头阿童木Cosmos(ATOM)公布了它新的白皮书,这就意味着ATOM2.0时代即将来临。前段时间阿童木表现那么好,就是因为它有了新的价值捕获以及对它未来的期望.
1900/1/1 0:00:00如果说每四年一次的减半是加密圈的狂欢,那么每四年一届的世界杯就是足球迷的盛典。2022年11月21日,第22届世界杯将在卡塔尔举行,和上一届世界杯35亿次的观看人数相比,本次世界杯的热度只增不减.
1900/1/1 0:00:00TerraClassic持有者在9月26日的盘中交易时段获利了结,因为币安宣布后,代币的价格立即上涨了30%以上。TerraLuna的创始人DoKwon的情况似乎影响了加密货币.
1900/1/1 0:00:00
火星链