点击进入!

Axie Infinity侧链Ronin在今年三月底因验证者私钥被骇数字货币钱包，导致大量资产遭窃，总损失超过6.2亿美元。Sky Mavis团队发布了此事件的报告，将通过多个方法增加跨链桥安全性，短期内有望看到Ronin跨链桥重启，用户资金也无须担忧。

Ronin被骇过程

由于Sky Mavis员工们不断于各种社交媒体上遭受鱼叉式网络钓鱼攻击，一位员工在受骗后使得骇客获得验证节点的访问权。再加上Sky Mavis没有适当的追踪系统来监控跨链桥的资金流向，因而导致没有及时发现骇客攻击，反而是在遭窃后6天才发现损失。

增加安全性

为了避免类似情形再次发生，SkyMavis将采取以下方法来增强安全性：

1.与顶级资安专家合作：

此事件发生后，Sky Mavis聘请了网络安全公司CrowdStrike及Polaris Infosec处理内部监视及取证，并与间不愿具名的公司合作以确保骇客无法得知公司内的防御机制。

2.增加Ronin网络上的验证节点数量：

Sky Mavis将持续增加其验证节点的数量，目标于三个月内达到21个，长期目标为100个。

3.实施更严格的内部程序：数字货币钱包

2022年柬埔寨新年临近，为了让民众在疫情新常态下过上圆满、快乐和安全的新年，3月23日，金边市政府指示各个相关部门落实以下要求。

新加坡将大幅放宽跨境旅游限制，通过新的疫苗接种者旅游框架，让新加坡人更容易出国，几乎就和疫前的情况一样。

更加重视员工的安全，通过培训课程来应对外部威胁，并使用工作专用设备进一步降低风险。

4.进行审计：

所有程式码皆正在进行审计及优化，资安专家也正研究整体的架构。

5.创建零信任(Zero-Trust)组织：

Sky Mavis目标是成为一个完全反脆弱且零信任的组织，在零信任的基础下，假设Sky Mavis始终面临外部及内部的威胁。零信任安全模型将验证及授权每个链接，以确保交互过程满足安全政策的要求。

6.提供漏洞赏金：

Sky Mavis提供高达100万美元的漏洞赏金，鼓励对安全问题的披露。

7.ISO27001和其他安全相关认证：

随着时间推移，Sky Mavis将持续通过各种安全认证。

骇客来自？

FBI已将此事件的犯罪方归咎于来自北韩的网络犯罪组织Lazarus Group，此组织相当复杂且手法高超，参与了许多着名的骇客事件。美国财政部也已对接收非法资金的地址做出制裁。

Ronin跨链桥何时重启？

Ronin跨链桥目前正重新设计中，预计于四月底部署升级，并于五月下旬重新开放。此外，若需使用Ronin网络可以通过币安，其为Axie Infinity用户提供wETH及USDC的提款和存款。

最重要的一点，所有用户的资金均由近期的Sky Mavis融资轮、Axie Infinity及Sky Mavis的资产负债表资产，以及来自核心团队的个人资金担保。

「我们致力于建设一个以社群为主导的数字国度，邀请游戏玩家学习Web3技术数字货币钱包，同时共同建设一个更美好、去中心化的世界，这一承诺并未动摇。我们已准备好重新开始建设。」SkyMavis团队说道。