其次，项目需要设计一定的风控熔断机制，引入第三方安全公司的威胁感知情报和数据态势情报服务，在 DeFi 安全事件发生时，能够做到第一时间响应安全风险，及时排查封堵安全攻击，避免造成更多的损失。

此外，派盾还认为，可以联动行业各方力量，搭建一套完善的资产追踪机制，实时监控相关虚拟货币的流转情况。

而对于投资者而言，能够甄别可靠的项目或许是头等大事。

一方面，投资者不能轻易将自己的资产投入没有审计过的项目，包括正在进行审计但尚未完成的项目。

「即便是经过审计的项目，如跨合约的协议，投资者也不要过度授权。项目方对待跨链协议亦是如此，此次 ChainSwap 的损失较大，波及范围广也是源于这个原因。」派盾说。

另一方面，投资者也应该关注参与项目的最新消息，一旦遭遇攻击事件，能够及时将自己的资金撤出，或许可以避免损失的扩大。

成都链安指出，本次事件中，多个代币项目方在受到攻击影响后，及时从兑换池中移除流动性，其实是一种较为成功的补救措施。

随着行业发展，黑客攻击事件一次次的发生，不断打击着 DeFi 从业者和投资者的热情和信心。但如上文所言，新技术的产生和发展都必然会伴随着狂风暴雨的考验，仍然也有许多从业者对 DeFi 和跨链的未来充满希望。

「其实跨链协议之前就有一些问题，现在发生两起攻击事件，反而让一些漏洞浮出了水面。换个角度看，或许也是一件好事。」DeFi 投资者陈耀（化名）告诉巴比特。

PeckShield「派盾」观察发现，BTC 跨链桥的资金规模在短时间内发生了激增。该安全公司认为，此前跨链协议较少，随着跨链协议生态的发展，需求逐步增长，提供的解决方案逐步丰富，自然而然也会出现发展中的阵痛，而这种短时阵痛能够倒逼生态中的各个环节加强安全意识。

成都链安同样也提出了相似的看法。「无论是之前的 THORChain 跨链系统「假充值」漏洞，或者 ChainSwap 合约配置不当漏洞，还是 Anyswap 中签名中 R 值的复用。其实每一次安全事件的发生，都在为后续的项目敲响警钟，以鞭策它们建立牢固的安全城池，也将促进生态和技术更加成熟和完善。」

来源链接：www.8btc.com