攻击事件不断，跨链桥项目何以对应？

Chainalysis发布的数据显示，单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷，每一次的攻击事件，都引发了行业的关注。对于产品安全问题，跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露，希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。

币安将调查由Ankr开发者私钥被窃引发的数个加密货币黑客攻击事件:12月2日消息，据CNN披露，由于Ankr开发者私钥被窃引发了数个加密代币黑客事件，目前受影响的包括Ankr忠诚度代币aBNBc、稳定币HAY等。目前币安表示其团队正在调查本次事件，同时向用户保证本次“不是针对币安公司的攻击”，但截至目前币安公司尚未回应提供更多信息的请求。[2022/12/2 21:18:28]

据XChang，Multichain的安全策略以攻击事件为时间点分为三阶，即：发生前，发生时，发生后。每个阶段都有对应的应对步骤与策略。

pNetwork攻击事后分析报告：黑客尝试对多个pToken桥进行攻击，仅对pBTC-on-BSC攻击成功:9月22日消息，跨链协议pNetwork针对此前攻击事件致277枚BTC被盗发布分析报告称，pNetwork系统遭到黑客攻击，该黑客对多个pToken网桥进行了攻击，包括pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH和pSAFEMOON-on-ETH，不过，黑客仅在pBTC-on-BSC跨链桥上攻击成功，并从pBTC-on-BSC抵押品中窃取了277枚BTC，其他pToken网桥不受影响且资金安全。另外，由于已将黑客地址报告给交易所，所以被盗资金当前仍然在黑客BTC地址上，未发生过转移。

pNetwork目前正在为受此次攻击影响的用户制定一种赔偿方案，还将为白帽引入漏洞赏金计划。pNetwork表示，在重新启动跨链桥之前，正在针对所有跨链桥详细审查类似的潜在漏洞，当前已重启pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra跨链桥。[2021/9/22 16:56:55]

1.发生前：

OUSD公布闪电贷攻击事件细节 共损失700万美元:11月17日，Origin Protocol创始人Matthew Liu发文公布Origin Dollar (OUSD) 闪电贷攻击事件细节。内容显示，截止目前，攻击已造成约700万美元损失，其中包括Origin及创始人和员工存入的超过100万美元资金。团队正在全力以赴确定漏洞原因，以及确定是否能够收回资金。官方提醒称，目前已取消了金库存款，请不要在Uniswap或Sushiswap上购买OUSD。此外团队表示，官方不会离开，此次事件不是欺诈，也非内部局。[2020/11/17 21:02:50]

项目通过内部和外部审计方式来排除任何安全隐患。同时，也通过漏洞悬赏调动业内专家帮助发现漏洞，避免造成损失。另外，Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外，Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态，从中进行自省，监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易，Multichain也实施了跨链金额限制及链资金流量和总量限制，以避免类似Horizon的事件重蹈覆辙。

2.发生时：

攻击事件发生时，关键在于及时拉响警钟，让平台能迅速采取行动。Multichain设置了检测Watchdogs，能够及时反应异常现象。同时，项目也调动DAO的力量，对发现漏洞以及及时将异常现象通报平台的成员发放奖励。

3.发生后：

Mutichain将会暂停产品的使用，以先止损，后修复的形式去应对黑客事件。同时，该项目也进行演习，并在智能合约上设置暂停功能。此外，Multichain也从项目利润中挪出了一部分资金作为安全基金，补偿用户在类似事件中的损失。

ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本，而且MPC私钥分片会定期更新作废，进一步防范黑客行为。与此同时，Multichain也与网络基础设置提供商合作，力求营造更安全的产品环境。至于Multichain即将发布的MPCHSM方案，它能够确保在服务器被攻击的情况下，仍旧遏制黑客获取私钥分片。

本文转载自

https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b

标签：CHAChainULTAINlvchainCHAINGOLDMULTI价格LoveChain

Polygon热门资讯