Ronin跨链桥预计5月回归、用户资金全额担保

Axie Infinity 侧链Ronin 在今年三月底因验证者私钥被黑，导致大量资产遭窃，总损失超过6.2 亿美元。Sky Mavis 团队于昨(28) 日发布了此事件的报告，将透过多个方法增加跨链桥安全性，短期内有望看到Ronin 跨链桥重启，用户资金也无须担忧。

Ronin 被黑过程

由于Sky Mavis 员工们不断于各种社交媒体上遭受鱼叉式网络钓鱼攻击，一位员工在受骗后使得黑客获得验证节点的访问权。再加上Sky Mavis 没有适当的追踪系统来监控跨链桥的资金流向，因而导致没有及时发现黑客攻击，反而是在遭窃后6 天才发现损失。

增加安全性

为了避免类似情形再次发生，Sky Mavis 将采取以下方法来增强安全性：

与顶级资安专家合作：此事件发生后，Sky Mavis 聘请了网络安全公司CrowdStrike及Polaris Infosec处理内部监视及取证，并与间不愿具名的公司合作以确保黑客无法得知公司内的防御机制。增加Ronin 网络上的验证节点数量：Sky Mavis 将持续增加其验证节点的数量，目标于三个月内达到21 个，长期目标为100 个。实施更严格的内部程序：更加重视员工的安全，透过培训课程来应对外部威胁，并使用工作专用设备进一步降低风险。进行审计：所有程式码皆正在进行审计及优化，资安专家也正研究整体的架构。创建零信任(Zero-Trust) 组织：Sky Mavis 目标是成为一个完全反脆弱且零信任的组织，在零信任的基础下，假设Sky Mavis 始终面临外部及内部的威胁。零信任安全模型将验证及授权每个连接，以确保交互过程满足安全政策的要求。提供漏洞赏金：Sky Mavis 提供高达100 万美元的漏洞赏金，鼓励对安全问题的披露。ISO27001 和其他安全相关认证：随着时间推移，Sky Mavis 将持续通过各种安全认证。

黑客来自？

FBI 已将此事件的犯罪方归咎于来自朝鲜的网络犯罪组织Lazarus Group，此组织相当复杂且手法高超，参与了许多着名的黑客事件。美国财政部也已对接收非法资金的地址做出制裁。

Ronin 跨链桥何时重启？

Ronin 跨链桥目前正重新设计中，预计于四月底部署升级，并于五月下旬重新开放。此外，若需使用Ronin网络可以透过币安，其为Axie Infinity 用户提供wETH 及USDC 的提款和存款。

最重要的一点，所有用户的资金均由近期的Sky Mavis 融资轮、Axie Infinity 及Sky Mavis 的资产负债表资产，以及来自核心团队的个人资金担保。

「我们致力于建设一个以社群为主导的数位国度，邀请游戏玩家学习Web3 技术，同时共同建设一个更美好、去中心化的世界，这一承诺并未动摇。我们已准备好重新开始建设。」Sky Mavis 团队说道。