攻擊事件不斷，跨鏈橋項目何以對應？-ODAILY_CHA:Chain

Author：

Time：1900/1/1 0:00:00

Chainalysis發布的數據顯示，單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮，每一次的攻擊事件，都引發了行業的關注。對于產品安全問題，跨鏈橋項目Multichain安全負責人XChang近日就針對該項目的產品安全機制進行了詳細的披露，希望借此機會與業內友商和關注跨鏈橋生態的觀察人士分享Multichain的經歷。

據XChang，Multichain的安全策略以攻擊事件為時間點分為三階，即：發生前，發生時，發生后。每個階段都有對應的應對步驟與策略。

火必已聯合Gala Games將對pGALA增發攻擊事件受損用戶進行賠償:4月3日消息，火必發布官方公告，宣布已與Gala Games協商完成pGALA增發攻擊事件受損用戶賠償計劃，賠償金額達5000萬美金。公告顯示，本次賠付將由火必與Gala Games共同承擔，其中火必為受損用戶提供2500萬美金等額現金和權益作為補償，包括：1500萬USDT及1000萬等值權益補償；同樣，Gala Games將為受損用戶提供2500萬美金等值的節點補償，上述賠償計劃將于本周內啟動。

據悉，pGALA事件源于pNetwork協同黑客在BSC鏈上利用跨鏈橋漏洞增發10億美金等值的天量pGALA，并從流動池內拋售并提現，累計獲利預計超千萬美金。受鏈上幣價大跌及pNetwork故意隱瞞該信息惡意套利的影響，致使Gala Games及火必在內的諸多第三方蒙受巨大損失。除上述賠償計劃，目前火必已與Gala Games達成共識，將通過法律途徑對pNetwork進行聯合起訴追繳。[2023/4/3 13:41:37]

1.發生前：

幣安將調查由Ankr開發者私鑰被竊引發的數個加密貨幣黑客攻擊事件:12月2日消息，據CNN披露，由于Ankr開發者私鑰被竊引發了數個加密代幣黑客事件，目前受影響的包括Ankr忠誠度代幣aBNBc、穩定幣HAY等。目前幣安表示其團隊正在調查本次事件，同時向用戶保證本次“不是針對幣安公司的攻擊”，但截至目前幣安公司尚未回應提供更多信息的請求。[2022/12/2 21:18:28]

項目通過內部和外部審計方式來排除任何安全隱患。同時，也通過漏洞懸賞調動業內專家幫助發現漏洞，避免造成損失。另外，Multichain也希望通過即將推出的MultiDAO來對產品安全做另一次預防性把關。除此之外，Multichain也利用主要媒體平臺的關鍵詞輿論監測來觀察業內跨鏈橋安全問題相關的動態，從中進行自省，監測其他事件的影響是否波及到Multichain的資產。對于大額度的交易，Multichain也實施了跨鏈金額限制及鏈資金流量和總量限制，以避免類似Horizon的事件重蹈覆轍。

A10 Networks創始人兼CEO陳澧：2018年將看到規模更大、更頻繁的黑客攻擊事件:據新浪科技消息，全球應用網絡及安全領導廠商A10 Networks創始人兼CEO陳澧周二表示，2018年比特幣等數字加密貨幣可能成為黑客攻擊的主要目標。在即將過去的2017年，全球網絡安全市場并不平靜：既有大規模的數據泄露事件，也有波及全球的黑客勒索。對此，A10 Networks創始人兼CEO陳澧認為，2018年我們還將看到規模更大、更頻繁的黑客攻擊事件。[2017/12/12]

2.發生時：

攻擊事件發生時，關鍵在于及時拉響警鐘，讓平臺能迅速采取行動。Multichain設置了檢測Watchdogs，能夠及時反應異常現象。同時，項目也調動DAO的力量，對發現漏洞以及及時將異常現象通報平臺的成員發放獎勵。

3.發生后：

Mutichain將會暫停產品的使用，以先止損，后修復的形式去應對黑客事件。同時，該項目也進行演習，并在智能合約上設置暫停功能。此外，Multichain也從項目利潤中挪出了一部分資金作為安全基金，補償用戶在類似事件中的損失。

ChangX也闡明了多方安全計算的特征能夠確保更強的去中心化以及控制成本，而且MPC私鑰分片會定期更新作廢，進一步防范黑客行為。與此同時，Multichain也與網絡基礎設置提供商合作，力求營造更安全的產品環境。至于Multichain即將發布的MPC+HSM方案，它能夠確保在服務器被攻擊的情況下，仍舊遏制黑客獲取私鑰分片。