七步驟增加網路安全!Ronin跨鏈橋預計5月回歸、用戶資金全額擔保
鏈新聞 2022-04-28 13:00
Axie Infinity 側鏈 Ronin 在今年三月底因驗證者私鑰被駭,導致大量資產遭竊,總損失超過 6.2 億美元。Sky Mavis 團隊於昨 (28) 日發佈了此事件的報告,將透過多個方法增加跨鏈橋安全性,短期內有望看到 Ronin 跨鏈橋重啟,用戶資金也無須擔憂。
Ronin 被駭過程
由於 Sky Mavis 員工們不斷於各種社交媒體上遭受魚叉式網路釣魚攻擊,一位員工在受騙後使得駭客獲得驗證節點的訪問權。再加上 Sky Mavis 沒有適當的追蹤系統來監控跨鏈橋的資金流向,因而導致沒有及時發現駭客攻擊,反而是在遭竊後 6 天才發現損失。
增加安全性
為了避免類似情形再次發生,Sky Mavis 將採取以下方法來增強安全性:
此事件發生後,Sky Mavis 聘請了網路安全公司 CrowdStrike 及 Polaris Infosec 處理內部監視及取證,並與間不願具名的公司合作以確保駭客無法得知公司內的防禦機制。
Sky Mavis 將持續增加其驗證節點的數量,目標於三個月內達到 21 個,長期目標為 100 個。
更加重視員工的安全,透過培訓課程來應對外部威脅,並使用工作專用設備進一步降低風險。
所有程式碼皆正在進行審計及優化,資安專家也正研究整體的架構。
Sky Mavis 目標是成為一個完全反脆弱且零信任的組織,在零信任的基礎下,假設 Sky Mavis 始終面臨外部及內部的威脅。零信任安全模型將驗證及授權每個連接,以確保交互過程滿足安全政策的要求。
Sky Mavis 提供高達 100 萬美元的漏洞賞金,鼓勵對安全問題的披露。
隨著時間推移,Sky Mavis 將持續通過各種安全認證。
駭客來自?
FBI 已將此事件的犯罪方歸咎於來自北韓的網路犯罪組織 Lazarus Group,此組織相當複雜且手法高超,參與了許多著名的駭客事件。美國財政部也已對接收非法資金的地址做出制裁。
Ronin 跨鏈橋何時重啟?
Ronin 跨鏈橋目前正重新設計中,預計於四月底部署升級,並於五月下旬重新開放。此外,若需使用 Ronin 網路可以透過幣安,其為 Axie Infinity 用戶提供 wETH 及 USDC 的提款和存款。
最重要的一點,所有用戶的資金均由近期的 Sky Mavis 融資輪、Axie Infinity 及 Sky Mavis 的資產負債表資產,以及來自核心團隊的個人資金擔保。
「我們致力於建設一個以社群為主導的數位國度,邀請遊戲玩家學習 Web3 技術,同時共同建設一個更美好、去中心化的世界,這一承諾並未動搖。我們已準備好重新開始建設。」Sky Mavis 團隊說道。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
上一篇
下一篇