Skip to content
Home | Axie Infinity 側鏈 Ronin 跨鏈橋預計5月回歸

Axie Infinity 側鏈 Ronin 跨鏈橋預計5月回歸

Sky Mavis 團隊近日發佈了 Axie Infinity 側鏈 Ronin 在今年三月底因驗證者私鑰被駭,導致大量資產遭竊事件的報告,將透過多個方法增加跨鏈橋安全性,Ronin 跨鏈橋預計將5月回歸,用戶資金也無須擔憂。

由於 Sky Mavis 員工們不斷於各種社交媒體上遭受魚叉式網路釣魚攻擊,一位員工在受騙後使得駭客獲得驗證節點的訪問權。再加上 Sky Mavis 沒有適當的追蹤系統來監控跨鏈橋的資金流向,因而導致沒有及時發現駭客攻擊,反而是在遭竊後 6 天才發現損失。

為了避免類似情形再次發生,Sky Mavis 將採取以下方法來增強安全性:

  • 此事件發生後,Sky Mavis 聘請了網路安全公司 CrowdStrike 及 Polaris Infosec 處理內部監視及取證,並與間不願具名的公司合作以確保駭客無法得知公司內的防禦機制。
  • Sky Mavis 將持續增加其驗證節點的數量,目標於三個月內達到 21 個,長期目標為 100 個。
  • 更加重視員工的安全,透過培訓課程來應對外部威脅,並使用工作專用設備進一步降低風險。
  • 所有程式碼皆正在進行審計及優化,資安專家也正研究整體的架構。
  • Sky Mavis 目標是成為一個完全反脆弱且零信任的組織,在零信任的基礎下,假設 Sky Mavis 始終面臨外部及內部的威脅。零信任安全模型將驗證及授權每個連接,以確保交互過程滿足安全政策的要求。
  • Sky Mavis 提供高達 100 萬美元的漏洞賞金,鼓勵對安全問題的披露。
  • 隨著時間推移,Sky Mavis 將持續通過各種安全認證。

FBI 已將此事件的犯罪方歸咎於來自北韓的網路犯罪組織 Lazarus Group,此組織相當複雜且手法高超,參與了許多著名的駭客事件。美國財政部也已對接收非法資金的地址做出制裁。

Leave a Reply

Your email address will not be published.