关于资产被盗后的处理方式，可以从三个角度——项目方、交易所以及第三方安全机构来分析。

　　项目方一般会采取这几个解决方式

• 　　及时暂停智能合约中的通证转移和交易服务，对于不能暂停的合约，查看合约里可以使用的特权函数并屏蔽掉一部分合约的服务，避免合约被再次攻击。

• 　　同时向社区发出警告，避免新的投资者把财产放到有漏洞的合约里面。

• 　　联系第三方安全机构，请求帮助分析漏洞产生的原因，并合作共同修复漏洞。

• 　　对于被盗资金的去向——假如合约里面存在黑名单功能，第一时间屏蔽黑客地址，防止黑客进行资金转移。

• 　　和安全机构和执法部门合作追回被盗的财产，同时提出合理的补偿方案以减少用户的损失。

　　从交易所的角度来说，有两种情况

• 　　假如交易所本身被盗，需第一时间暂停所有的提现充值功能，把损失降到最少。交易所保留系统里面的所有信息（比如说日志）以便日后做分析使用，联系安全机构或者执法部门，协助进行财产追踪。

• 　　假如某个项目被黑的话，交易所可以监控黑客相关链上地址，如果监测到最新充值的关联地址，则立即冻结该账户。

　　安全机构则需要做到以下几点

• 　　在事件发生之后分析漏洞产生的原因，并修复漏洞。

• 　　在项目重新上线之前提供安全审计服务，以减少项目重新上线之后的安全风险。

• 　　发布社区警告，同时查看有没有别的项目存在相同的漏洞。如果有项目存在相同漏洞，可以通过保密渠道发出警告。

• 　　通过链上技术手段来追踪资金流向以及分析链下信息（比如说黑客的IP地址以及设备），协助执法部门抓到黑客。

　　那么，为何安全机构对漏洞已进行层层筛查，还会被黑客有机可趁？

　　事实是，对于某个项目的审计工作只能持续数个星期，而黑客的时间和精力是无限的。他们一旦瞄准某类项目，便会有比审计公司多得多的时间进行研究并展开行动。

　　今年出现的跨链桥项目屡次受到攻击便是因为此类项目中锁着大量的用户资产。

　　其次，跨链桥和其他DeFi项目的不同的点是：普通DeFi项目几乎100%的逻辑是在智能合约上实现的，而跨链桥是web2和web3的结合，是智能合约和传统后台的结合。

　　非去中心化且存有巨额锁仓资金的赛道给到了黑客攻击的机会。

　　简而言之，DeFi协议除了自身的代码需固若金汤，因其需与其他协议交互的可组合型，业务逻辑也要严丝合缝。 (责任编辑：admin)