破案，又见 BGP 劫持！

有人好奇 BGP 劫持这种手法。我这简单说下：BGP 是边界网关协议，是上古时期就存在至今且很难被替换的互联网基础协议，类似“邮局”。BGP 劫持带来的直接现象是：一旦劫持发生，你以为你控制的服务器 IP，实际上变成黑客控制的了。

既然拥有了本属于你的服务器 IP，黑客就可以部署另一个服务器，“绑定”这个 IP。然后再重新申请一个合法的 HTTPS 证书（毕竟从端来看，域名与 IP 都没变化）。这样一来，一切后续的攻击都可以静默发生了。比如在目标项目域名的前端页面植入恶意 JavaScript 代码，以实施后续盗币行动。

不过大家也不必过于担心 BGP 劫持的发生，因为这不是一般人有能力、有资源玩的攻击。BGP 有影响力且被披露的真实攻击事件，互联网历史上就没多少次，有意思的是加密货币行业，我们知道的就有三次了：2018 年的 MyEtherWallet，今年初的 KlaySwap，及前些天的 Celer Network 桥。实属不易。

防御上来说，除了 BGPsec 这种安全加固的协议缓慢推进之外。对于项目方来说：1. 检查 Web 服务请求日志及相关日志是否正常；2. 检查域名在浏览器里的证书显示是否是自己配置的；3. 前端关键资源的一致性验证，比如 HTML/JavaScript 这种关键资源发生了非预期篡改。更多的，欢迎补充讨论:)

对于用户来说，终极防御老生常谈了：保持每一步操作的警惕，尤其是钱包要签名要确认的那一刻，留意你正在交互的合约地址是否发生了变化，尤其是要转账、授权等操作给一个个人地址。虽然我看到不少安全扩展及钱包都在加强这部分安全机制，但防御时常滞后于新型攻击。终极防御一定在你自己。

最后，几个扩展科普阅读：

• 什么是 BGP？
• 什么是 BGP 劫持？

最近这一起起加密货币领域的安全事故来看，你还觉得只有智能合约安全是关键的吗？

欢迎关注我及我的团队 @SlowMist_Team @MistTrack_io @IM_23pds

每天学习点不一样的安全知识，好事。😃

以下阅读更多：

Celer Network cBridge 跨链桥事故真相：BGP 劫持

责任编辑：Kate

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Cos(余弦)，如有侵权请联系删除。转载或引用请注明文章出处！

标签：BGP劫持Celer Network cBridge