Ronin Bridge预计5月回归,用户& # 039;美国的资金是有充分保证的。
AxieInfinity的侧链Ronin在今年3月底被黑,导致大量资产被盗,损失总计超过6.2亿美元。SkyMavis团队昨天(28日)发布了这一事件的报告。
,将通过多种方式增加跨链桥的安全性,短期内有望看到Ronin重启跨链桥,用户无需担心资金问题。
Ronin被黑过程
由于SkyMavis的员工不断受到各种社交媒体上鱼叉式网络钓鱼的攻击,一名员工被欺骗并允许黑客访问验证节点。此外,SkyMavis没有适当的跟踪系统来监控跨链桥的资金流动。
结果没有及时发现黑客攻击,而是在被盗6天后才发现损失。
增加安全性
为了避免类似情况的再次发生,SkyMavis将采取以下措施加强安全性:
与顶级安全专家的合作:在此事件后,SkyMavis聘请了网络安全公司CrowdStrike和PolarisInfosec处理内部监控和证据收集工作。并与一家不知名的公司合作,确保黑客可以';我不知道公司内部的防御机制。增加Ronin网络的认证节点数量:SkyMavis将继续增加认证节点数量,目标是三个月21个,长期100个。。执行更严格的内部程序:更加关注员工的安全,通过培训课程应对外部威胁,使用工作专用设备进一步降低风险。审计:所有代码都在审计优化,安全专家也在研究整体架构。。创建一个零信任的组织:SkyMavis的目标是成为一个零信任的完全反脆弱的组织。在零信任的基础上,假设SkyMavis始终面临外部和内部的威胁。。零信任安全模型将验证和授权每个连接,以确保交互过程符合安全策略的要求。提供漏洞赏金:SkyMavis提供高达100万美元的漏洞赏金,鼓励披露安全问题。。ISO27001和其他安全相关认证:随着时间的推移,SkyMavis将继续通过各种安全认证。
黑客来自?
FBI将此次事件的犯罪方归罪于来自朝鲜的网络犯罪组织LazarusGroup,该组织相当复杂,手法娴熟,参与了多起著名的黑客事件。美国财政部也对接收非法资金的地址实施了制裁。
Ronin跨链桥何时重启?
Ronin立交桥目前正在重新设计。预计将在4月底部署和升级,并在5月底重新开放。另外,如果需要使用浪人网,可以使用币安。
,为AxieInfinity用户提供wETH和USDC的取款和存款服务。最重要的一点所有用户';资金由近期SkyMavis融资轮、AxieInfinity和SkyMavis的资产负债表资产和核心团队的个人资金保证。
";我们致力于建立一个面向社区的数字国家,邀请游戏玩家学习Web3技术,共同建设一个更好的去中心化的世界。这一承诺没有动摇。我们准备重新开始建设。"SkyMavis团队表示。