游戏赚钱游戏 Axie Infinity 背后的公司 Sky Mavis 表示,在上个月对 Ronin 网络的 6 亿美元攻击之后,它正在寻求成为一个“零信任组织”。
该团队在周三发布的一份新的验尸报告中表示,这是一种安全姿态,团队将不断扫描可能针对游戏创建者 Sky Mavis 的新威胁。
“我们的目标是成为一个完全反脆弱、零信任的组织。 零信任是一个假设 Sky Mavis 始终面临外部和内部威胁的框架,”报告说。
该报告回顾了 3 月 23 日的攻击,在该攻击中,黑客从其与以太坊连接的网桥中窃取了超过 173,600 个以太币和 2550 万美元的黑客。 总体损失超过 6 亿美元,使其成为迄今为止最大的加密黑客攻击之一。
这些黑客后来被确定为朝鲜黑客实体 Lazarus Group。
Ronin 拥有 100 个验证节点
Ronin 团队现在专注于重新设计其仍然关闭的跨链桥并增加验证者的数量——参与验证交易的实体。 在安全漏洞发生时,侧链有九个验证节点。
攻击者控制了总共九个验证者中的四个。 首先,他们窃取了由 Sky Mavis 控制的四个验证器密钥。 另一个验证器 - 属于 Axie DAO - 通过“无气体签名”受到损害。 在此之后,黑客组织获得了多数控制权(5/9 验证者),并有能力从 Ronin 的以太坊桥上进行非法资金转移。
正如周三更新中透露的那样,Sky Mavis 计划在未来三个月内将验证节点总数扩大到 21 个,并在长期内以超过 100 个节点为目标,以加强侧链安全性。
最近几周,Sky Mavis 表示,它与两家网络安全公司——CrowdStrike 和 Polaris Infosec 合作进行了内部监控检查。 它还宣布向可以在其代码中发现漏洞的道德黑客提供超过 100 万美元的漏洞赏金。
就 Sky Mavis 而言,它从包括加密货币交易所 Binance 和风险投资公司 a16z 和 Paradigm 在内的一组投资者那里筹集了 1.5 亿美元,作为其补偿受影响用户的努力的一部分。
