Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

合众币钱包(完美钱包充值提现)

med钱包跨链桥预计月回归、用户资金全额担保

Axie Infinity 侧链Ronin 在今年三月底因验证者私钥被黑,导致大量资产遭窃,总损失超过6.2 亿美元。Sky Mavis 团队于昨(28) 日发布了此事件的报告,将透过多个方法增加跨链桥安全性,短期内有望看到Ronin 跨链桥重启,用户资金也无须担忧。

Axie Infinity侧链Ronin今年3月底被黑,导致大量资产被盗,损失总额超过6.2亿美元。Sky Mavis团队昨天(28日)发布了这一事件的报告,将通过多种方法增加跨链桥的安全性。短期内有望看到Ronin跨链桥重启,用户资金不用担心。

浪人黑客程序

由于Sky Mavis员工在各种社交媒体上不断遭到鱼叉式钓鱼攻击,一名员工被骗让黑客获得了认证节点的访问权限。此外,Sky Mavis没有适当的跟踪系统来监控跨链桥的资金流动,导致无法及时发现黑客的攻击,反而在被盗6天后才发现损失。

提高安全性

为防止类似情况再次发生,Sky Mavis将采取以下措施增强安全性:

与顶级安全专家合作:

此事发生后,Sky Mavis聘请网络安全公司CrowdStrike和Polaris Infosec负责内部监控和取证,并与其他不愿意透露姓名的公司合作,确保黑客无法得知公司内的防御机制。

增加浪人网认证节点数量:

Sky Mavis将不断增加其认证节点数量,目标是三个月21个,长期100个。

执行更严格的内部程序:

更加关注员工的安全,通过培训课程应对外部威胁,使用工作专用设备进一步降低风险。

审计:阿希钱包

所有代码都在审计和优化,安全专家也在研究整体架构。

打造零信任组织:

Sky Mavis的目标是成为一个完全反脆弱、零信任的组织。在零信任的基础上,假设Sky Mavis总是面临外部和内部的威胁。零信任安全模型将对每个连接进行验证和授权,以确保交互过程符合安全策略的要求。

提供漏洞赏金:

Sky Mavis提供高达100万美元的漏洞赏金,鼓励安全问题的揭露。

ISO27001和其他安全相关认证:

随着时间的推移,Sky Mavis将继续通过各种安全认证。

黑客来自?

FBI将此次事件的犯罪方归咎于来自朝鲜的网络犯罪组织Lazarus Group,该组织相当复杂,手法娴熟,参与了多起著名的黑客事件。美国财政部还对接收非法资金的地址实施了制裁。

浪人跨链桥什么时候重启?

浪人跨链桥目前正在重新设计。预计将在4月底部署和升级,并在5月底重新开放。另外,如果需要使用浪人网络,可以使用币安,币安为Axie Infinity用户提供wETH和USDC的提现和存款。

最重要的是,所有用户的资金都有最近的Sky Mavis融资轮、Axie Infinity和Sky Mavis的资产负债表资产以及核心团队的个人资金做保障。

“我们致力于建立一个社区主导的数字国家,邀请游戏玩家学习Web3技术,共同建设一个更好的去中心化的世界。这一承诺没有动摇。我们准备重新开始建设。天空Mavis团队表示。

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。

库神钱包