TL; 灾难恢复细分
- Ronin Network 提高黑客攻击后的安全性
- 此次黑客攻击与 Lazarus 组织有关
- 该公司分解了这次攻击
Ronin Network 与 Sky Mavis 联合宣布他们将采取措施确保加强平台的安全性。 这一最新公告是在恶意行为者从该平台盗取超过 6 亿美元的黑客攻击之后发布的。 除了加强安全性之外,还将提供奖励并升级其智能合约trac
Ronin Network 黑客攻击与 Lazarus 组织有关
正如几周前多个媒体平台报道的那样,该平台在一次违规行为中屈服于恶意行为者的活动。 流行的边玩边赚游戏 Axie Infinity 的平台在Ethereum和 USDC 等数字资产方面遭受损失,损失高达 6.12 亿美元。
本月第一周,FBI 发布声明,指出著名加密货币黑客 Lazarus 是该案的罪魁祸首。
进一步的细节显示,此次黑客攻击是为了警告加密货币领域其他安全性不太好的公司。 众所周知,拉扎勒斯与朝鲜有联系,该国赞助了所有团体活动。 Ronin Network 在其发布的帖子中提供了最新消息,称其目前正在处理向交易者退款的过程。
黑客攻击的崩溃
深入调查攻击的实施方式后发现,Sky Mavis 的一名前员工遭到了网络钓鱼。
利用前雇员的详细信息,黑客控制了该公司控制的九个主要节点中的四个主要节点。 尽管黑客无法以此进行任何操作,但他很快就找到了利用 RPC 节点的反向通道进行攻击的大门,这不需要 Gas。
这样,黑客就可以控制验证节点。 据该公司称,自从 Sky Mavis 系统过载并要求他们帮助处理交易以来,被破坏的 DAO 就一直存在。 尽管该列表已于 2021 年被禁用,但有报道称该列表并未被销毁。 目前,两家公司都将自我审视并对其安全性做出一些改变。
Ronin 期待下个月运营其桥梁,因为Binance已承担起帮助其促进交易的重担。 Ronin Network表示,升级过程已经基本完成。 Sky Mavis 宣布将聘请安全专家,帮助确保加强其安全措施。
