Chainalysis發布的數據顯示,單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮,每一次的攻擊事件,都引發了行業的關注。對于產品安全問題,跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露,希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。
PeckShield:Curve Finance攻擊事件已造成5200萬美元損失:金色財經報道,PeckShield監測顯示,到目前為止,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失上升至5200萬美元。
金色財經此前報道,PeckShield監測,受Curve Finance穩定幣池alETH/msETH/pETH黑客攻擊事件影響,Alchemix、JPEGd、Metronome DAO、deBridge和Ellipsis目前已累計損失2676萬美元。[2023/7/31 16:08:09]
據XChang,Multichain的安全策略以攻擊事件為時間點分為三階,即:發生前,發生時,發生后。每個階段都有對應的應對步驟與策略。
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
1.發生前:
韓國科學信息通信部:針對Bithumb遭遇黑客攻擊事件展開調查,并對21個交易所的安全系統進行審查:韓國科技和信息部表示,隨著加密貨幣交易網站的黑客事故接連發生,將對21個加密貨幣交易所的安全系統進行審查,確認系統不足之處并將采取措施。韓國網絡振興院表示,針對Bithumb和Coinrail被黑客攻擊的事故原因已展開調查。[2018/6/20]
項目通過內部和外部審計方式來排除任何安全隱患。同時,也通過漏洞懸賞調動業內專家幫助發現漏洞,避免造成損失。另外,Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外,Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態,從中進行自省,監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易,Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制,以避免類似Horizon的事件重蹈覆轍。
2.發生時:
攻擊事件發生時,關鍵在于及時拉響警鐘,讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs,能夠及時反應異常現象。同時,項目也調動DAO的力量,對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。
3.發生后:
Mutichain將會暫停產品的使用,以先止損,后修復的形式去應對黑客事件。同時,該項目也進行演習,并在智能合約上設置暫停功能。此外,Multichain也從項目利潤中挪出了一部分資金作為安全基金,補償用戶在類似事件中的損失。
ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本,而且MPC私鑰分片會定期更新作廢,進一步防范黑客行為。與此同時,Multichain也與網絡基礎設置提供商合作,力求營造更安全的產品環境。至于Multichain即將發布的MPCHSM方案,它能夠確保在服務器被攻擊的情況下,仍舊遏制黑客獲取私鑰分片。
本文轉載自
https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b
比特幣在昨日下午3時跌至18,680.98美元后開始反彈,從今早6時起,更在6小時內漲逾6%,從1.9萬美元附近持續上揚,一舉突破2萬美元大關.
1900/1/1 0:00:00任何類型的投資都需要對資產進行適當的估值并充分了解市場。在沒有進行必要估值的情況下進行投資的人通常會面臨虧損。大多數人在加密貨幣交易中賠錢是因為他們覺得這是一個可怕的過程.
1900/1/1 0:00:00盡管比特幣的價格在周二短暫突破了20,000美元,這是近一周以來的最高水平,但該加密貨幣仍處于狹窄的交易區間。隨著股市暴跌,全球市值最大的加密貨幣開始下跌.
1900/1/1 0:00:00一、項目簡介? BFHT(befastholdertoken)——是參與BeFaster的計算單元。適合賭注池和獎勵用戶。通過某些BFHT平衡,可以在BeFaster內激活功能.
1900/1/1 0:00:00市場消息 昨日,離岸人民幣最高跌至1美元兌7.2365元人民幣,人民幣對美元延續快速貶值勢頭,年初至今累計下跌超過10%.
1900/1/1 0:00:00本周早些時候,著名的加密貨幣研究人員RoverCrypto在Twitter上發表了一份研究報告,解釋說比特幣預計會出現巨大的波動.
1900/1/1 0:00:00