Axie Infinity侧链Ronin在今年三月底因验证者私钥被骇,导致大量资产遭窃,总损失超过6.2亿美元。Sky Mavis团队发布了此事件的报告,将通过多个方法增加跨链桥安全性,短期内有望看到Ronin跨链桥重启,用户资金也无须担忧。
Ronin被骇过程
由于Sky Mavis员工们不断于各种社交媒体上遭受鱼叉式网络钓鱼攻击,一位员工在受骗后使得骇客获得验证节点的访问权。再加上Sky Mavis没有适当的追踪系统来监控跨链桥的资金流向,因而导致没有及时发现骇客攻击,反而是在遭窃后6天才发现损失。
增加安全性
为了避免类似情形再次发生,SkyMavis将采取以下方法来增强安全性:
1.与顶级资安专家合作:
此事件发生后,Sky Mavis聘请了网络安全公司CrowdStrike及Polaris Infosec处理内部监视及取证,并与间不愿具名的公司合作以确保骇客无法得知公司内的防御机制。
2.增加Ronin网络上的验证节点数量:
Sky Mavis将持续增加其验证节点的数量,目标于三个月内达到21个,长期目标为100个。
3.实施更严格的内部程序:
更加重视员工的安全,通过培训课程来应对外部威胁,并使用工作专用设备进一步降低风险。
4.进行审计:
所有程式码皆正在进行审计及优化,资安专家也正研究整体的架构。
5.创建零信任(Zero-Trust)组织:
Sky Mavis目标是成为一个完全反脆弱且零信任的组织,在零信任的基础下,假设Sky Mavis始终面临外部及内部的威胁。零信任安全模型将验证及授权每个链接,以确保交互过程满足安全政策的要求。
6.提供漏洞赏金:
Sky Mavis提供高达100万美元的漏洞赏金,鼓励对安全问题的披露。
7.ISO27001和其他安全相关认证:
随着时间推移,Sky Mavis将持续通过各种安全认证。
骇客来自?
FBI已将此事件的犯罪方归咎于来自北韩的网络犯罪组织Lazarus Group,此组织相当复杂且手法高超,参与了许多着名的骇客事件。美国财政部也已对接收非法资金的地址做出制裁。
Ronin跨链桥何时重启?
Ronin跨链桥目前正重新设计中,预计于四月底部署升级,并于五月下旬重新开放。此外,若需使用Ronin网络可以通过币安,其为Axie Infinity用户提供wETH及USDC的提款和存款。
最重要的一点,所有用户的资金均由近期的Sky Mavis融资轮、Axie Infinity及Sky Mavis的资产负债表资产,以及来自核心团队的个人资金担保。
「我们致力于建设一个以社群为主导的数字国度,邀请游戏玩家学习Web3技术,同时共同建设一个更美好、去中心化的世界,这一承诺并未动摇。我们已准备好重新开始建设。」SkyMavis团队说道。