Axie Infinity 侧链Ronin 在今年三月底因验证者私钥被黑,导致大量资产遭窃,总损失超过6.2 亿美元。Sky Mavis 团队于昨(28) 日发布了此事件的报告,将透过多个方法增加跨链桥安全性,短期内有望看到Ronin 跨链桥重启,用户资金也无须担忧。
Ronin 被黑过程
由于Sky Mavis 员工们不断于各种社交媒体上遭受鱼叉式网络钓鱼攻击,一位员工在受骗后使得黑客获得验证节点的访问权。再加上Sky Mavis 没有适当的追踪系统来监控跨链桥的资金流向,因而导致没有及时发现黑客攻击,反而是在遭窃后6 天才发现损失。
增加安全性
为了避免类似情形再次发生,Sky Mavis 将采取以下方法来增强安全性:
- 与顶级资安专家合作:
此事件发生后,Sky Mavis 聘请了网络安全公司 CrowdStrike 及 Polaris Infosec处理内部监视及取证,并与间不愿具名的公司合作以确保黑客无法得知公司内的防御机制。 - 增加Ronin 网络上的验证节点数量:
Sky Mavis 将持续增加其验证节点的数量,目标于三个月内达到21 个,长期目标为100 个。 - 实施更严格的内部程序:
更加重视员工的安全,透过培训课程来应对外部威胁,并使用工作专用设备进一步降低风险。 - 进行审计:
所有程式码皆正在进行审计及优化,资安专家也正研究整体的架构。 - 创建零信任(Zero-Trust) 组织:
Sky Mavis 目标是成为一个完全反脆弱且零信任的组织,在零信任的基础下,假设Sky Mavis 始终面临外部及内部的威胁。零信任安全模型将验证及授权每个连接,以确保交互过程满足安全政策的要求。 - 提供漏洞赏金:
Sky Mavis 提供高达100 万美元的漏洞赏金,鼓励对安全问题的披露。 - ISO27001 和其他安全相关认证:
随着时间推移,Sky Mavis 将持续通过各种安全认证。
黑客来自?
FBI 已将此事件的犯罪方归咎于来自朝鲜的网络犯罪组织Lazarus Group,此组织相当复杂且手法高超,参与了许多着名的黑客事件。美国财政部也已对接收非法资金的地址做出制裁。
比特币买豪宅!杜拜房产巨头DAMAC接受BTC、ETH支付
估值数十亿美元的杜拜房产巨头「达马克地产」(DAMAC Properties)宣布,开始接受比特币、以太币支付,作为客户购买豪宅的付款方式。 DAMAC Properties 由杜拜亿万富翁Hussain Sajwani于2002 年
Ronin 跨链桥何时重启?
Ronin 跨链桥目前正重新设计中,预计于四月底部署升级,并于五月下旬重新开放。此外,若需使用Ronin网络可以透过币安,其为Axie Infinity 用户提供wETH 及USDC 的提款和存款。
最重要的一点,所有用户的资金均由近期的Sky Mavis 融资轮、Axie Infinity 及Sky Mavis 的资产负债表资产,以及来自核心团队的个人资金担保。
「我们致力于建设一个以社群为主导的数位国度,邀请游戏玩家学习Web3 技术,同时共同建设一个更美好、去中心化的世界,这一承诺并未动摇。我们已准备好重新开始建设。」Sky Mavis 团队说道。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
加密货币衍生品领导者Bybit推出期权交易
Bybit 是全球增速最快的加密货币交易平台之一,该平台宣布,公司将进军加密货币期权交易领域,在当前永续期货合约和交割期货合约的基础上扩大产品线。 Bybit 根据用户反馈新增了期
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/116462.html
