木星链 木星链
Ctrl+D收藏木星链
首页 > OKB > 正文

CHA:攻击事件不断,跨链桥项目何以对应?-ODAILY

作者:

时间:1900/1/1 0:00:00

Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注。对于产品安全问题,跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露,希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。

据XChang,Multichain的安全策略以攻击事件为时间点分为三阶,即:发生前,发生时,发生后。每个阶段都有对应的应对步骤与策略。

安全团队:Solana生态钱包攻击事件损失预计达800万美元:8月3日消息,据派盾监测(PeckShield)显示,Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止,估计损失为800万美元。[2022/8/3 2:55:47]

1.发生前:

项目通过内部和外部审计方式来排除任何安全隐患。同时,也通过漏洞悬赏调动业内专家帮助发现漏洞,避免造成损失。另外,Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外,Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态,从中进行自省,监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易,Multichain也实施了跨链金额限制及链资金流量和总量限制,以避免类似Horizon的事件重蹈覆辙。

拜登下令就美国200多家公司遭勒索软件攻击事件进行调查:美国拜登下令就美国200多家公司遭勒索软件攻击事件进行调查,拜登称:“最初的想法是不是俄罗斯政府所为,但我们还不确定。”此前消息,与俄罗斯有关联的黑客组织REvil攻击了至少200家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。据悉,勒索软件攻击者使用了一个名为Kaseya的远程管理 IT 服务的软件平台来控制其他人的系统。(The Block)[2021/7/5 0:26:51]

动态 | 交易所遭黑客攻击事件频发 个人应依靠私钥提升安全性而非依赖交易所:据dashnews.org消息,2018年前三季度里,加密货币交易所被窃取的金额为9.27亿美元,据估计,第四季度的被盗金额将超过10亿美元。黑客的攻击范围包括简单的密码猜测、内部盗窃、复杂的虚拟机交换技术、复杂的黑客攻击和跨国盗窃。然而,每一宗案件都突显出,只有交易所遭到了黑客攻击,而区块链却没有。由此可见,个人可以通过拥有自己的私钥来提高安全性,而不是默认依赖交易所。[2019/1/5]

2.发生时:

攻击事件发生时,关键在于及时拉响警钟,让平台能迅速采取行动。Multichain设置了检测Watchdogs,能够及时反应异常现象。同时,项目也调动DAO的力量,对发现漏洞以及及时将异常现象通报平台的成员发放奖励。

3.发生后:

Mutichain将会暂停产品的使用,以先止损,后修复的形式去应对黑客事件。同时,该项目也进行演习,并在智能合约上设置暂停功能。此外,Multichain也从项目利润中挪出了一部分资金作为安全基金,补偿用户在类似事件中的损失。

ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本,而且MPC私钥分片会定期更新作废,进一步防范黑客行为。与此同时,Multichain也与网络基础设置提供商合作,力求营造更安全的产品环境。至于Multichain即将发布的MPC+HSM方案,它能够确保在服务器被攻击的情况下,仍旧遏制黑客获取私钥分片。

本文转载自

https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b

标签:CHAHAIChainAINTriveChainetchainGambling ChainVRD Chain

OKB热门资讯
比特币:2022波场黑客松大赛第二季项目评审现已正式开启-ODAILY

2022波场黑客松大赛第二季项目评审现已正式开启,评审阶段为8月1日9:00am-8月11日5:00pm。同时,“项目画廊”也已对外开放.

1900/1/1 0:00:00
WEB:Web3如何修复当前社交媒体系统?-ODAILY

毋庸置疑,如果给出一套激励措施,大多数人都会以相当理性的方式行事。重点是知道一个人的动机是什么,知道哪些变化会以一种可预测的方式推动行动。但往往,大众的选择会产生意想不到的结果.

1900/1/1 0:00:00
以太坊:以太坊合并后,Layer2何去何从?-ODAILY

在2022年度以太坊开发者峰会上,联合创始人VitalikButerin表示,以太坊预计在8月份通过TheMerge升级将信标链与主网合并,使以太坊被切换到权益证明共识算法.

1900/1/1 0:00:00
WEB:波卡推出的Bug赏金计划是怎样的?-ODAILY

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

1900/1/1 0:00:00
WEB:Web3发生了什么变化?来看看这7个概念-ODAILY

未来要想成功,现在就必须学习web3,在市场中多次话题提到,WEB3将是改变整个区块链行情的存在,那么想要了解web3,就要从这7个概念去了解首先.

1900/1/1 0:00:00
稳定币:波场版稳定币单日转账额突破245亿美元-ODAILY

据区块链浏览器TRONSCAN数据,6月13日,波场版稳定币单日转账额达到24,527,693,095美元,突破245亿美元.

1900/1/1 0:00:00