Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注。对于产品安全问题,跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露,希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。
受之前被网络攻击事件影响 推特增加安全措施:社交媒体巨头推特(Twitter)在周四的一篇文章中称,在美国大选之前,该公司对其平台进行了重大安全更新。其表示:“我们从过去的安全事件中吸取了教训,并采取了相应的措施,在2020年美国大选期间,我们还将重点关注如何保证推特“high-profile”账户的安全。”截至周四,所有“high-profile”和与选举有关的账户都已接到通知,并被要求采取额外的安全措施来保护他们的账户。这些账户包括美国所有行政部门、国会议员、州长、总统竞选者、政党、美国主要新闻媒体和记者,以及其他用户。
注:北京时间2020年7月16日凌晨三点左右,推特(Twitter)上多位有影响力的大V账户被盗,并逐一发布相关比特币的钓鱼信息。(Decrypt)[2020/9/18]
据XChang,Multichain的安全策略以攻击事件为时间点分为三阶,即:发生前,发生时,发生后。每个阶段都有对应的应对步骤与策略。
动态 | SnapEx将对遭恶意流量攻击事件中受到影响用户全额补偿:据官方消息,8月22日20:00,SnapEx平台遭到了不明黑客恶意流量饱和攻击,造成平台短暂的无法访问。期间用户体验访问受限,但后台订单数据正常,用户账户里的资金没有受到损失。经紧急修复,该恶意流量在21:15被成功阻挡。目前系统正常运行。对此,SnapEx将启用“SnapEx平台赔付基金”,按照故障期间最大可能的盈利,对本次订单受到影响的用户进行赔付。[2019/8/23]
1.发生前:
去年第四季度加密攻击事件增加了8500%:据赛门铁克公司(Symantec)一份有关网络安全威胁的报告,去年第四季度加密攻击事件数量大约增加了8500%。这是由于加密货币挖掘的进入门槛很低 ,可能只需要几行代码就能进行操作,使得犯罪分子有机可乘,这对于其他类型的网络犯罪是不可能的。去年最后一个季度,瑞典的加密攻击事件甚至增长了10000%。[2018/3/29]
项目通过内部和外部审计方式来排除任何安全隐患。同时,也通过漏洞悬赏调动业内专家帮助发现漏洞,避免造成损失。另外,Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外,Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态,从中进行自省,监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易,Multichain也实施了跨链金额限制及链资金流量和总量限制,以避免类似Horizon的事件重蹈覆辙。
2.发生时:
攻击事件发生时,关键在于及时拉响警钟,让平台能迅速采取行动。Multichain设置了检测Watchdogs,能够及时反应异常现象。同时,项目也调动DAO的力量,对发现漏洞以及及时将异常现象通报平台的成员发放奖励。
3.发生后:
Mutichain将会暂停产品的使用,以先止损,后修复的形式去应对黑客事件。同时,该项目也进行演习,并在智能合约上设置暂停功能。此外,Multichain也从项目利润中挪出了一部分资金作为安全基金,补偿用户在类似事件中的损失。
ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本,而且MPC私钥分片会定期更新作废,进一步防范黑客行为。与此同时,Multichain也与网络基础设置提供商合作,力求营造更安全的产品环境。至于Multichain即将发布的MPCHSM方案,它能够确保在服务器被攻击的情况下,仍旧遏制黑客获取私钥分片。
本文转载自
https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。