Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注。对于产品安全问题,跨链桥项目Multichain安全负责人XChang近日就针对该项目的产品安全机制进行了详细的披露,希望借此机会与业内友商和关注跨链桥生态的观察人士分享Multichain的经历。
CFTC专员、法律人士质疑CFTC对DeFi平台指控的合法性:金色财经报道,昨日CFTC称DeFi平台Opyn、ZeroEx和Deridex涉嫌运营未注册的交易平台并提供非法的数字资产杠杆交易。法律专家和CFTC内部的一些人士很快对针对ZeroEx的命令提出质疑,指出该平台促进了现货交易,而CFTC目前无权监管该市场的一部分。
CFTC 专员Summer Mersigner指出, 被诉人的技术使用户能够在数千个不同的数字资产交易对中执行现货交易,CFTC对此类现货交易没有监管管辖权,根据《商品交易法》,这是合法活动。
Paradigm特别顾问Rodrigo Seira表示:“尽管杠杆代币是由第三方发行的,但CFTC声称,通过部署0x协议并运营前端(Matcha),0x促进和为购买者提供从其他用户或第三方获取融资或杠杆的能力”。[2023/9/9 13:28:14]
据XChang,Multichain的安全策略以攻击事件为时间点分为三阶,即:发生前,发生时,发生后。每个阶段都有对应的应对步骤与策略。
CoinRoutes CEO:监管机构需要重新考虑加密监管规则:金色财经报道,CoinRoutes首席执行官Dave Weisberge表示,美国的问题源于缺乏明确的法规和规则,导致监管机构随意适用不同的规则。Weisberger 补充说,这个问题源于两个不同监管机构(SEC 和 CFTC)的存在,它们在金融体系中扮演着不同的角色,这些角色可能会交叉,具体取决于所涉及的加密资产和接受审查的用例。而且,SEC 的规则是在 1940 年代制定并在 1970 年代更新的,不应该用来监管新的资产类别和技术导向型产品。Weisberge举例子称:“改造房子比从头开始建造房子更困难”,监管机构需要重新考虑他们对加密货币监管的方法。[2023/8/25 10:40:32]
1.发生前:
推特新任CEO已在社交媒体关注狗狗币和Shiba Inu相关账户:5月15日消息,推特新任首席执行官Linda Yaccarino已在社交媒体上关注了狗狗币(Dogecoin)和Shiba Inu主账户和一些附属账户,此外她还在推特上关注了多个狗狗币社区的核心贡献者,包括狗狗币项目联合创始人Billy Markus、自托管狗狗币钱包MyDoge创建者@DogeDesigner、以及狗狗币布道者Sir Doge of the Coin。Linda Yaccarino曾公开支持开源编码和数字透明度,不过截至目前她尚未公开评论狗狗币和其他加密货币在推特上可能扮演的角色。(Decrypt)[2023/5/15 15:02:51]
项目通过内部和外部审计方式来排除任何安全隐患。同时,也通过漏洞悬赏调动业内专家帮助发现漏洞,避免造成损失。另外,Multichain也希望通过即将推出的MultiDAO来对产品安全做另一次预防性把关。除此之外,Multichain也利用主要媒体平台的关键词舆论监测来观察业内跨链桥安全问题相关的动态,从中进行自省,监测其他事件的影响是否波及到Multichain的资产。对于大额度的交易,Multichain也实施了跨链金额限制及链资金流量和总量限制,以避免类似Horizon的事件重蹈覆辙。
2.发生时:
攻击事件发生时,关键在于及时拉响警钟,让平台能迅速采取行动。Multichain设置了检测Watchdogs,能够及时反应异常现象。同时,项目也调动DAO的力量,对发现漏洞以及及时将异常现象通报平台的成员发放奖励。
3.发生后:
Mutichain将会暂停产品的使用,以先止损,后修复的形式去应对黑客事件。同时,该项目也进行演习,并在智能合约上设置暂停功能。此外,Multichain也从项目利润中挪出了一部分资金作为安全基金,补偿用户在类似事件中的损失。
ChangX也阐明了多方安全计算的特征能够确保更强的去中心化以及控制成本,而且MPC私钥分片会定期更新作废,进一步防范黑客行为。与此同时,Multichain也与网络基础设置提供商合作,力求营造更安全的产品环境。至于Multichain即将发布的MPCHSM方案,它能够确保在服务器被攻击的情况下,仍旧遏制黑客获取私钥分片。
本文转载自
https://medium.com/multichainorg/multichain-安全策略-详细披露-3c38360bfd0b
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。