为了回应最近Ronin区块链攻击,导致6.15亿美元的加密货币被盗,区块链安全审计公司Beosin宣布,他们将“追踪资金的下落”。
此外,安全审计还发布了一份建议清单,以帮助其他跨链桥梁项目提高安全性。
贝信宣布调查浪人黑客事件
在官方场合博客区块链安全审计平台Beosin表示,他们将调查黑客入侵是如何发生的,同时试图追踪资金的去向。在此次事件中,Ronin共窃取了173,600个以太坊(ETH)和2550万美元。
为了回应浪人网络关于安全漏洞的推文,Beosin说他们会调查这个漏洞。每条推文吴区块链在美国,他们花了6天时间才发现,由于5个私钥被泄露,钱被偷了。
贝辛会调查这个漏洞#加密#浪人https://t.co/PDrLha5AVl
-贝辛(@Beosin_com)2022年3月29日
Ronin花了6天时间才发现钱被偷了,5把私钥被破坏了;根据安全机构Beosin对跨链项目的四个建议,多签名服务必须在逻辑上隔离,并对异常交易具有实时自动警报。https://t.co/h2AMHAQj41
- Wu区块链(@WuBlockchain)2022年3月30日
除了贝信承诺追踪黑客之外,安全审计还发布了对其他跨链桥项目的一些建议。据报道,这些建议是为了帮助他们提高安全。
贝信对跨链桥梁工程的建议
第一个建议
第一个建议是对签名服务器的安全性给予更多的关注。通过确保敏感信息保存在安全存储中,跨链桥项目可以避免不必要的漏洞,这些漏洞以后可能会被利用。
第二个建议
第二个建议是,如果跨链桥接项目的签名服务下线,网络必须更新其安全策略,关闭相应的功能服务模型,并考虑签名帐户地址泄露的风险。
第三个建议
第三个建议涉及多重签名验证。波音公司表示,多重签名服务应该在逻辑上是隔离的,而签名内容的验证过程必须独立进行。
Boesin的建议是让子集验证器不可能直接从验证器本身请求签名。根据官方发布的消息浪人, Ronin链目前有9个验证器节点。
由于只有9个验证器节点,这意味着只需要5个节点就可以识别取款。黑客利用“由axxie DAO运行的第三方验证器”获得了四个验证器的控制权。
读也:axxie Infinity的Ronin区块链遭受黑客入侵,价值超过6.25亿美元的加密货币被盗
最后的建议
最后一个建议是,应该实时监控项目中的所有事务,并且还应该有关于“异常事务”的实时警报。
由于Ronin花了六天时间才发现黑客,有关异常交易的通知可能已经错过了。
相关文章:KuCoin Token:关于KCS白皮书你需要知道的一切
本文归科技时报所有万博体育登录首页
作者:Urian B。