區塊鏈

七步驟增加網路安全！Ronin跨鏈橋預計5月回歸、用戶資金全額擔保

鏈新聞 2022-04-28 13:00

‌

Axie Infinity 側鏈 Ronin 在今年三月底因驗證者私鑰被駭，導致大量資產遭竊，總損失超過 6.2 億美元。Sky Mavis 團隊於昨 (28) 日發佈了此事件的報告，將透過多個方法增加跨鏈橋安全性，短期內有望看到 Ronin 跨鏈橋重啟，用戶資金也無須擔憂。

‌

Ronin 被駭過程

由於 Sky Mavis 員工們不斷於各種社交媒體上遭受魚叉式網路釣魚攻擊，一位員工在受騙後使得駭客獲得驗證節點的訪問權。再加上 Sky Mavis 沒有適當的追蹤系統來監控跨鏈橋的資金流向，因而導致沒有及時發現駭客攻擊，反而是在遭竊後 6 天才發現損失。

為了避免類似情形再次發生，Sky Mavis 將採取以下方法來增強安全性：

與頂級資安專家合作：
此事件發生後，Sky Mavis 聘請了網路安全公司 CrowdStrike 及 Polaris Infosec 處理內部監視及取證，並與間不願具名的公司合作以確保駭客無法得知公司內的防禦機制。

增加 Ronin 網路上的驗證節點數量：
Sky Mavis 將持續增加其驗證節點的數量，目標於三個月內達到 21 個，長期目標為 100 個。

實施更嚴格的內部程序：
更加重視員工的安全，透過培訓課程來應對外部威脅，並使用工作專用設備進一步降低風險。

進行審計：
所有程式碼皆正在進行審計及優化，資安專家也正研究整體的架構。

創建零信任 (Zero-Trust) 組織：
Sky Mavis 目標是成為一個完全反脆弱且零信任的組織，在零信任的基礎下，假設 Sky Mavis 始終面臨外部及內部的威脅。零信任安全模型將驗證及授權每個連接，以確保交互過程滿足安全政策的要求。

提供漏洞賞金：
Sky Mavis 提供高達 100 萬美元的漏洞賞金，鼓勵對安全問題的披露。

ISO27001 和其他安全相關認證：
隨著時間推移，Sky Mavis 將持續通過各種安全認證。

FBI 已將此事件的犯罪方歸咎於來自北韓的網路犯罪組織 Lazarus Group，此組織相當複雜且手法高超，參與了許多著名的駭客事件。美國財政部也已對接收非法資金的地址做出制裁。

Ronin 跨鏈橋目前正重新設計中，預計於四月底部署升級，並於五月下旬重新開放。此外，若需使用 Ronin 網路可以透過幣安，其為 Axie Infinity 用戶提供 wETH 及 USDC 的提款和存款。

最重要的一點，所有用戶的資金均由近期的 Sky Mavis 融資輪、Axie Infinity 及 Sky Mavis 的資產負債表資產，以及來自核心團隊的個人資金擔保。

「我們致力於建設一個以社群為主導的數位國度，邀請遊戲玩家學習 Web3 技術，同時共同建設一個更美好、去中心化的世界，這一承諾並未動搖。我們已準備好重新開始建設。」Sky Mavis 團隊說道。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！