为了回应最近Ronin区块链攻击，导致6.15亿美元的加密货币被盗，区块链安全审计公司Beosin宣布，他们将“追踪资金的下落”。

此外，安全审计还发布了一份建议清单，以帮助其他跨链桥梁项目提高安全性。

贝信宣布调查浪人黑客事件

在官方场合博客区块链安全审计平台Beosin表示，他们将调查黑客入侵是如何发生的，同时试图追踪资金的去向。在此次事件中，Ronin共窃取了173,600个以太坊(ETH)和2550万美元。

为了回应浪人网络关于安全漏洞的推文，Beosin说他们会调查这个漏洞。每条推文吴区块链在美国，他们花了6天时间才发现，由于5个私钥被泄露，钱被偷了。

贝辛会调查这个漏洞#加密#浪人https://t.co/PDrLha5AVl

-贝辛(@Beosin_com)2022年3月29日

Ronin花了6天时间才发现钱被偷了，5把私钥被破坏了;根据安全机构Beosin对跨链项目的四个建议，多签名服务必须在逻辑上隔离，并对异常交易具有实时自动警报。https://t.co/h2AMHAQj41

- Wu区块链(@WuBlockchain)2022年3月30日

除了贝信承诺追踪黑客之外，安全审计还发布了对其他跨链桥项目的一些建议。据报道，这些建议是为了帮助他们提高安全。

贝信对跨链桥梁工程的建议

第一个建议

第一个建议是对签名服务器的安全性给予更多的关注。通过确保敏感信息保存在安全存储中，跨链桥项目可以避免不必要的漏洞，这些漏洞以后可能会被利用。

第二个建议

第二个建议是，如果跨链桥接项目的签名服务下线，网络必须更新其安全策略，关闭相应的功能服务模型，并考虑签名帐户地址泄露的风险。

第三个建议

第三个建议涉及多重签名验证。波音公司表示，多重签名服务应该在逻辑上是隔离的，而签名内容的验证过程必须独立进行。

Boesin的建议是让子集验证器不可能直接从验证器本身请求签名。根据官方发布的消息浪人， Ronin链目前有9个验证器节点。

由于只有9个验证器节点，这意味着只需要5个节点就可以识别取款。黑客利用“由axxie DAO运行的第三方验证器”获得了四个验证器的控制权。

读也:axxie Infinity的Ronin区块链遭受黑客入侵，价值超过6.25亿美元的加密货币被盗

最后的建议

最后一个建议是，应该实时监控项目中的所有事务，并且还应该有关于“异常事务”的实时警报。

由于Ronin花了六天时间才发现黑客，有关异常交易的通知可能已经错过了。

相关文章:KuCoin Token:关于KCS白皮书你需要知道的一切

本文归科技时报所有万博体育登录首页

作者:Urian B。