Axie Infinity 侧链Ronin 在今年三月底因验证者私钥被黑,导致大量资产遭窃,总损失超过6.2 亿美元。Sky Mavis 团队于昨(28) 日发布了此事件的报告,将透过多个方法增加跨链桥安全性,短期内有望看到Ronin 跨链桥重启,用户资金也无须担忧。
Ronin 被黑过程
由于Sky Mavis 员工们不断于各种社交媒体上遭受鱼叉式网络钓鱼攻击,一位员工在受骗后使得黑客获得验证节点的访问权。再加上Sky Mavis 没有适当的追踪系统来监控跨链桥的资金流向,因而导致没有及时发现黑客攻击,反而是在遭窃后6 天才发现损失。
增加安全性
为了避免类似情形再次发生,Sky Mavis 将采取以下方法来增强安全性:
-
与顶级资安专家合作:
此事件发生后,Sky Mavis 聘请了网络安全公司 CrowdStrike 及 Polaris Infosec处理内部监视及取证,并与间不愿具名的公司合作以确保黑客无法得知公司内的防御机制。 -
增加Ronin 网络上的验证节点数量:
Sky Mavis 将持续增加其验证节点的数量,目标于三个月内达到21 个,长期目标为100 个。 -
实施更严格的内部程序:
更加重视员工的安全,透过培训课程来应对外部威胁,并使用工作专用设备进一步降低风险。 -
进行审计:
所有程式码皆正在进行审计及优化,资安专家也正研究整体的架构。 -
创建零信任(Zero-Trust) 组织:
Sky Mavis 目标是成为一个完全反脆弱且零信任的组织,在零信任的基础下,假设Sky Mavis 始终面临外部及内部的威胁。零信任安全模型将验证及授权每个连接,以确保交互过程满足安全政策的要求。 -
提供漏洞赏金:
Sky Mavis 提供高达100 万美元的漏洞赏金,鼓励对安全问题的披露。 -
ISO27001 和其他安全相关认证:
随着时间推移,Sky Mavis 将持续通过各种安全认证。
黑客来自?
FBI 已将此事件的犯罪方归咎于来自朝鲜的网络犯罪组织Lazarus Group,此组织相当复杂且手法高超,参与了许多着名的黑客事件。美国财政部也已对接收非法资金的地址做出制裁。
Ronin 跨链桥何时重启?
Ronin 跨链桥目前正重新设计中,预计于四月底部署升级,并于五月下旬重新开放。此外,若需使用Ronin网络可以透过币安,其为Axie Infinity 用户提供wETH 及USDC 的提款和存款。
最重要的一点,所有用户的资金均由近期的Sky Mavis 融资轮、Axie Infinity 及Sky Mavis 的资产负债表资产,以及来自核心团队的个人资金担保。
「我们致力于建设一个以社群为主导的数位国度,邀请游戏玩家学习Web3 技术,同时共同建设一个更美好、去中心化的世界,这一承诺并未动摇。我们已准备好重新开始建设。」Sky Mavis 团队说道。
本文链接地址:https://www.wwsww.cn/qianbao/11897.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
