Play-to-EarnゲームのAxieInfinityの背後にある会社であるSkyMavisは、先月のRoninネットワークへの6億ドルの攻撃を受けて、「ゼロトラスト組織」になることを目指していると語った。
これは、チームがゲームの作成者であるSky Mavisを標的にしている可能性のある新しい脅威を絶えずスキャンするというセキュリティスタンスを指していると、チームは水曜日に公開された新しい事後レポートで述べています。
「私たちの目標は、完全に脆弱でゼロトラストの組織になることです。 ゼロトラストは、SkyMavisが常に外部および内部の脅威のリスクにさらされていることを前提としたフレームワークです」とレポートは述べています。
レポートは、ハッカーがイーサリアムに接続されたブリッジから173,600人以上のイーサリアムと2,550万人のUSDCハッカーを盗んだ3月23日の攻撃を想起しました。 全体的な損失は6億ドルを超え、これまでで最大の暗号ハックの1つになりました。
これらのハッカーは、後にラザルスグループとして知られる北朝鮮のハッキングエンティティとして識別されました。
Roninには100個のバリデーターノードがあります
Roninチームは現在、まだ閉じられているクロスチェーンブリッジの再設計と、トランザクションの検証に関与するエンティティであるバリデーターの数の増加に注力しています。 セキュリティ違反の時点で、サイドチェーンには9つのバリデーターノードがありました。
攻撃者は、合計9つのバリデーターのうち4つを制御しました。 まず、SkyMavisが制御する4つのバリデーターキーを盗みました。 Axie DAOに属するさらに別のバリデーターは、「ガスフリー署名」によって侵害されました。 この後、ハッキンググループは過半数のコントロール(5/9バリデーター)を獲得し、イーサリアムの浪人の橋から不正な資金移動を行うことができました。
水曜日のアップデートで明らかになったように、Sky Mavisは今後3か月でバリデーターノードの総数を21に拡大し、サイドチェーンのセキュリティを強化するために長期的には100を超えるノードを持つことを目標としています。
ここ数週間、Sky Mavisは、2つのサイバーセキュリティ企業であるCrowdStrikeとPolarisInfosecと協力して内部監視チェックを実施したと述べました。 また、コードに脆弱性を見つけることができる倫理的なハッカーのために、100万ドルを超えるバグの報奨金を発表しました。
Sky Mavisに関する限り、影響を受けたユーザーに払い戻しを行う取り組みの一環として、暗号通貨取引所Binance、VC企業a16z、Paradigmなどの投資家グループから1億5,000万ドルを調達しました。
