Chainalysis發布的數據顯示,單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮,每一次的攻擊事件,都引發了行業的關注。對于產品安全問題,跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露,希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。
BitKeep攻擊事件更新:2月將上線賠付入口并賠付50%資金,3月底完成剩余資金賠付:1月19日消息,對于去年12月發生的黑客攻擊事件,Web3多鏈錢包BitKeep近日在電報群公告中表示,將在二月第一周上線具體的賠付入口,預計在2月底前完成50%資金的賠付,3月底前完成剩余資金的賠付。關于賠付幣種,由于幣價會有波動,因此賠付的資產計價將以折算為USDT的方式進行,但具體賠付細節需要等待賠付申請頁面上線后,以賠付頁面為準。BitKeep再次承諾會給所有受害用戶進行全額賠付。
BitKeep解釋了不能年前賠付的原因是因為賠付難度較大,受損資金有被冒領的可能性,技術團隊與安全機構通過被盜用戶錢包地址、被盜金額、幣種、時間等多維度信息完成閉環驗證,設計了嚴密的申領驗證方案。
此前12月26日消息,BitKeep錢包因APK版本劫持而被盜,被盜資金價值已達800萬美元。[2023/1/19 11:20:47]
據XChang,Multichain的安全策略以攻擊事件為時間點分為三階,即:發生前,發生時,發生后。每個階段都有對應的應對步驟與策略。
BeltFinance就攻擊事件致歉并澄清:從未出售過任何代幣,補償計劃將于48小時內發布:2021年5月30日晚上10:46(北京時間),BeltFinance就閃電貸攻擊事件發推致歉并發表事件報告,beltBUSD金庫虧損21.36%,4Belt礦池資金虧損5.51%。到受影響的pools/vaults的取款和存款目前處于禁用狀態。團隊已經確定并修補了攻擊向量,并要求進行審計。用戶補償計劃預計將在48小時內發布計劃。Belt團隊從未出售過任何代幣,用戶可以通過官方電報群中發布的地址進行驗證,提防FUD和錯誤信息。[2021/5/31 22:57:30]
1.發生前:
動態 | 加拿大斯特拉特福市透露曾為4月的黑客攻擊事件支付10枚比特幣:今年4月14日,加拿大安大略省斯特拉特福市的市政廳網站遭到黑客攻擊,攻擊者在六個物理服務器和兩個虛擬服務器上安裝了惡意軟件。在與攻擊者談判后,該政府網站于4月29日恢復正常。根據該市網站9月19日發布的最新信息,該市當時向攻擊者支付了10枚比特幣,當時價值超過75000美元,以換取解鎖其信息系統的解密密鑰。該市表示已加強其安全措施,以防止再次發生攻擊事件。斯特拉特福和安大略省正在進一步調查此事。(bitcoinsit)[2019/9/21]
項目通過內部和外部審計方式來排除任何安全隱患。同時,也通過漏洞懸賞調動業內專家幫助發現漏洞,避免造成損失。另外,Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外,Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態,從中進行自省,監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易,Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制,以避免類似Horizon的事件重蹈覆轍。
2.發生時:
攻擊事件發生時,關鍵在于及時拉響警鐘,讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs,能夠及時反應異常現象。同時,項目也調動DAO的力量,對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。
3.發生后:
Mutichain將會暫停產品的使用,以先止損,后修復的形式去應對黑客事件。同時,該項目也進行演習,并在智能合約上設置暫停功能。此外,Multichain也從項目利潤中挪出了一部分資金作為安全基金,補償用戶在類似事件中的損失。
ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本,而且MPC私鑰分片會定期更新作廢,進一步防范黑客行為。與此同時,Multichain也與網絡基礎設置提供商合作,力求營造更安全的產品環境。至于Multichain即將發布的MPCHSM方案,它能夠確保在服務器被攻擊的情況下,仍舊遏制黑客獲取私鑰分片。
本文轉載自
https://medium.com/multichainorg/multichain-安全策略-詳細披露-3c38360bfd0b
9月28日消息,路透調查顯示,超過70%的分析師預計美聯儲將在11月連續第四次加息75個基點,在12月加息50個基點,年底時利率達到4.25%-4.50%.
1900/1/1 0:00:00DearHuobiGlobalUsers,CandyDropislaunchingMOVEZonSep28.
1900/1/1 0:00:00最近跨鏈龍頭阿童木Cosmos(ATOM)公布了它新的白皮書,這就意味著ATOM2.0時代即將來臨。前段時間阿童木表現那么好,就是因為它有了新的價值捕獲以及對它未來的期望.
1900/1/1 0:00:00尊敬的MEXC用戶: MEXC合約交易重磅更新:即日起MEXC將支持BTCUSDT、ETHUSDT合約最大200倍槓桿交易,歡迎您的體驗.
1900/1/1 0:00:00原文作者:uvzeee.ethGALXE近期發布了其passport數字身份護照服務。用戶需要上傳ID等身份文件、完成KYC程序后才能獲得其頒發的「護照」,手續費用為每次認證5美元,前10萬用戶.
1900/1/1 0:00:00SHIB已被0.000012美元阻力區拒絕。DOGE已被0.0655美元阻力區拒絕。每日RSI對SHIB和DOGE都是看跌的.
1900/1/1 0:00:00