Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注。对于产品安全问题,跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露,希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。
CertiK:正积极调查Merlin攻击事件,或为私钥管理问题:金色财经报道,CertiK在推特发布公告称其正积极调查Merlin攻击事件,初步调查结果表明,是潜在的私钥管理问题而不是漏洞被利用。
如果发现任何不法行为,将与有关当局合作并分享相关信息。
此前报道,Web3知识图谱协议0xScope创始人Bobie发推特称,zkSync生态上DEX Merlin流动性耗尽,黑客盗取182万美元资金并桥接至以太坊。[2023/4/26 14:27:36]
据XChang,Multichain的安全策略以攻击事件为时间点分为三阶,即:发生前,发生时,发生后。每个阶段都有对应的应对步骤与策略。
Transit Swap攻击事件最大黑客表示愿意退还剩余用户资产:10月6日消息,Transit Swap攻击事件中的最大黑客在链上回复Transit Swap团队,并表示愿意在Transit Swap团队退还第一笔资金后,与团队继续就剩余未退还的用户资产及漏洞赏金进行进一步沟通。
Transit Swap团队回应称,当前会全力处理第一部分已归还的用户资产的退还工作,并与黑客进行协商与沟通。
据此前报道,Transit Swap公布被盗事件最新进展,表示愿意100%承担用户被盗的损失,将于10月7日先退还黑客已归还的资产给用户,用户查看和领取网址现已公布,剩余资产的退还计划将在后续的公告中公布。[2022/10/6 18:41:00]
1.发生前:
Bent Finance跟进攻击事件:已追回全部被盗资金,漏洞已修复:12月25日,据官方消息,Bent Finance跟进此前攻击事件称,在两位白帽黑客(其中一位是samczsun)的帮助下,团队对此事件进行了分析并得出结论:这实际上是“内部成员”所为。在经历了数天的攻击风波后,攻击者最终同意将资金返还给以下多签地址:0xaBb8B277F49de499b902A1E09A2aCA727595b544。攻击者此前低价抛售(现在已反弹),并向我们发了ETH和DAI,返还资金稍微有点缺口,但我们已经解决该问题。到目前为止,我们已经从社区筹集了另外20万cvxcrv(约合100万美元)来帮助填补这个缺口。
官方表示已修复此漏洞以确保不会再度发生此类事件。此外还即将开启面向BENT质押者的vlCVX投票,并将重启池。
此前消息,Bent Finance表示,攻击者共盗取了51.3万cvxcrv LP代币。[2021/12/25 8:03:20]
项目通过内部和外部审计方式来排除任何安全隐患。同时,也通过漏洞悬赏调动业内专家帮助发现漏洞,避免造成损失。另外,Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外,Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态,从中进行自省,监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易,Multichain也实施了跨链金额限制及链资金流量和总量限制,以避免类似Horizon的事件重蹈覆辙。
2.发生时:
攻击事件发生时,关键在于及时拉响警钟,让平台能迅速采取行动。Multichain设置了检测Watchdogs,能够及时反应异常现象。同时,项目也调动DAO的力量,对发现漏洞以及及时将异常现象通报平台的成员发放奖励。
3.发生后:
Mutichain将会暂停产品的使用,以先止损,后修复的形式去应对黑客事件。同时,该项目也进行演习,并在智能合约上设置暂停功能。此外,Multichain也从项目利润中挪出了一部分资金作为安全基金,补偿用户在类似事件中的损失。
ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本,而且MPC私钥分片会定期更新作废,进一步防范黑客行为。与此同时,Multichain也与网络基础设置提供商合作,力求营造更安全的产品环境。至于Multichain即将发布的MPCHSM方案,它能够确保在服务器被攻击的情况下,仍旧遏制黑客获取私钥分片。
本文转载自
https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b
标签:CHAAINHAIChainblockchain是什么网站europechainlightchainsdchain
斯坦福大学专家QinchenWang、KailiWang和DanBoneh于9月9日发布了关于两个新的以太坊代币标准ERC20R和ERC721R的新提案.
1900/1/1 0:00:00ForesightNews消息,去中心化机器学习协议ChainML宣布完成400万美元种子轮融资,IOSGVentures领投.
1900/1/1 0:00:00尽管传统市场动荡不安,但Solana的原生代币SOL在过去24小时内价格上涨了7%后,本周成功地实现了绿色开局.
1900/1/1 0:00:00CosmosHub2.0白皮书草案已在治理论坛正式公布,描述了CosmosHub全新的生态角色以及ATOM的全新代币经济学。该白皮书将于10月3日上链并进行社区投票.
1900/1/1 0:00:00在过去的两年里,Memecoins对加密货币产生了巨大的影响。虽然memecoins的想法以前对严肃的投资者来说只不过是一个笑话,但现在不能再这么说了.
1900/1/1 0:00:00市场正处于动荡之中,监管的锁链正在收紧,对区块空间的需求是2019年以来的最低点,今年最大的事件——合并,也已经结束。是我的错觉,还是加密货币现在感觉无路可走?我们知道这种错觉不会永远持续下去.
1900/1/1 0:00:00