七步驟增加網路安全!Ronin跨鏈橋預計5月回歸、用戶資金全額擔保

Perry
分享
七步驟增加網路安全!Ronin跨鏈橋預計5月回歸、用戶資金全額擔保

Axie Infinity 側鏈 Ronin 在今年三月底因驗證者私鑰被駭,導致大量資產遭竊,總損失超過 6.2 億美元。Sky Mavis 團隊於昨 (28) 日發佈了此事件的報告,將透過多個方法增加跨鏈橋安全性,短期內有望看到 Ronin 跨鏈橋重啟,用戶資金也無須擔憂。

Ronin 被駭過程

由於 Sky Mavis 員工們不斷於各種社交媒體上遭受魚叉式網路釣魚攻擊,一位員工在受騙後使得駭客獲得驗證節點的訪問權。再加上 Sky Mavis 沒有適當的追蹤系統來監控跨鏈橋的資金流向,因而導致沒有及時發現駭客攻擊,反而是在遭竊後 6 天才發現損失。

增加安全性

為了避免類似情形再次發生,Sky Mavis 將採取以下方法來增強安全性:

  1. 與頂級資安專家合作:
    此事件發生後,Sky Mavis 聘請了網路安全公司 CrowdStrike 及 Polaris Infosec 處理內部監視及取證,並與間不願具名的公司合作以確保駭客無法得知公司內的防禦機制。
  2. 增加 Ronin 網路上的驗證節點數量:
    Sky Mavis 將持續增加其驗證節點的數量,目標於三個月內達到 21 個,長期目標為 100 個。
  3. 實施更嚴格的內部程序:
    更加重視員工的安全,透過培訓課程來應對外部威脅,並使用工作專用設備進一步降低風險。
  4. 進行審計:
    所有程式碼皆正在進行審計及優化,資安專家也正研究整體的架構。
  5. 創建零信任 (Zero-Trust) 組織:
    Sky Mavis 目標是成為一個完全反脆弱且零信任的組織,在零信任的基礎下,假設 Sky Mavis 始終面臨外部及內部的威脅。零信任安全模型將驗證及授權每個連接,以確保交互過程滿足安全政策的要求。
  6. 提供漏洞賞金:
    Sky Mavis 提供高達 100 萬美元的漏洞賞金,鼓勵對安全問題的披露。
  7. ISO27001 和其他安全相關認證:
    隨著時間推移,Sky Mavis 將持續通過各種安全認證。

駭客來自?

FBI 已將此事件的犯罪方歸咎於來自北韓的網路犯罪組織 Lazarus Group,此組織相當複雜且手法高超,參與了許多著名的駭客事件。美國財政部也已對接收非法資金的地址做出制裁。

Ronin 跨鏈橋何時重啟?

Ronin 跨鏈橋目前正重新設計中,預計於四月底部署升級,並於五月下旬重新開放。此外,若需使用 Ronin 網路可以透過幣安,其為 Axie Infinity 用戶提供 wETH 及 USDC 的提款和存款。

最重要的一點,所有用戶的資金均由近期的 Sky Mavis 融資輪、Axie Infinity 及 Sky Mavis 的資產負債表資產,以及來自核心團隊的個人資金擔保。

「我們致力於建設一個以社群為主導的數位國度,邀請遊戲玩家學習 Web3 技術,同時共同建設一個更美好、去中心化的世界,這一承諾並未動搖。我們已準備好重新開始建設。」Sky Mavis 團隊說道。