Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注。对于产品安全问题,跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露,希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。
据XChang,Multichain的安全策略以攻击事件为时间点分为三阶,即:发生前,发生时,发生后。每个阶段都有对应的应对步骤与策略。
TUSD正式上线波场TRON世纪挖矿,开启TUSD单币质押挖矿:据官方信息,TUSD正式上线波场TRON世纪挖矿,开启TUSD单币质押挖矿。据悉,TUSD单币质押矿池倍速高达16倍,参与波场TRON世纪挖矿即可获得 TRX、SUN、BTT、JST、WIN五种代币奖励。TUSD质押矿池时间为2021年5月24日21:00至2021年6月7日20:59。
TUSD是全球透明,完全抵押并经链上实时验证的美元稳定币。目前已上线币安、火币、Poloniex等70+中心化交易所,基本覆盖头部交易所,并在数十个DeFi交易及借贷平台中流通。TUSD流通量与美元储备比例达到1:1,实现100%储备,并经全美最大的会计公司之一Armanino实时审计,用户可随时通过官网获取公开的审计结果。[2021/5/24 22:39:55]
1.发生前:
波场TRON世纪挖矿总锁仓值(TVL)已超过58亿美金:最新数据显示,波场TRON世纪挖矿总锁仓值(TVL)再创新高,超过58亿美金。波场TRON五币齐挖世纪挖矿活动(第二期)已启动,活动时间为4月5日21:00-5月3日20:59 (SGT)。第二期的挖矿,WBTT Lend池的倍速将从8倍提升至16倍,WBTT-TRX LP池的倍速从28倍提升至42倍。[2021/4/5 19:46:44]
项目通过内部和外部审计方式来排除任何安全隐患。同时,也通过漏洞悬赏调动业内专家帮助发现漏洞,避免造成损失。另外,Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外,Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态,从中进行自省,监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易,Multichain也实施了跨链金额限制及链资金流量和总量限制,以避免类似Horizon的事件重蹈覆辙。
Tether在波场网络增发1亿枚USDT(已授权未发行):金色财经报道,Whale Alert数据显示,北京时间5月11日00:40,Tether向波场网络增发1亿枚USDT,交易哈希为9bb1eeba32888c35303fa1402121513d40d316504557e65a636fee63c189374d。对此,Bitfinex首席技术官Paolo Ardoino表示,波场网络补充了1亿USDT的库存。请注意,这是一笔已授权但未发行的交易,这意味着该金额将用作下一次发行请求的库存。[2020/6/11]
2.发生时:
攻击事件发生时,关键在于及时拉响警钟,让平台能迅速采取行动。Multichain设置了检测Watchdogs,能够及时反应异常现象。同时,项目也调动DAO的力量,对发现漏洞以及及时将异常现象通报平台的成员发放奖励。
3.发生后:
Mutichain将会暂停产品的使用,以先止损,后修复的形式去应对黑客事件。同时,该项目也进行演习,并在智能合约上设置暂停功能。此外,Multichain也从项目利润中挪出了一部分资金作为安全基金,补偿用户在类似事件中的损失。
ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本,而且MPC私钥分片会定期更新作废,进一步防范黑客行为。与此同时,Multichain也与网络基础设置提供商合作,力求营造更安全的产品环境。至于Multichain即将发布的MPC+HSM方案,它能够确保在服务器被攻击的情况下,仍旧遏制黑客获取私钥分片。
本文转载自
https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。