公告事项 PLAY Bridge重新开放通知
- MIR4
- 25.03.21
- 2,304
成为传说的战争, MIR4
你好,我们是MIR4。
PLAY Bridge服务已于3月21日重新开放,您可以正常使用包括Bridge(包括领取HSPFE奖励功能)、Swap在内的所有服务。
正如我们此前发布的通知中所提及的,被盗资产将通过动用基金会持有的WEMIX Coin进行补充。为了加强安全性,我们优先恢复了服务重新开放所需的数量,其余数量将分散存储于多个钱包中,并进行全面的稳定性检查,计划逐步恢复全部数量。
*我们已完成用于保障服务稳定运行的第一阶段资源恢复,并将持续监控服务使用情况,按计划稳步推进后续恢复工作。若通过Bridge进行的兑换需求突然激增,服务可能会出现短暂延迟。然而,这是我们为保障安全所采取的阶段性必要措施,恳请您予以理解。
为实施加强后的安全措施,在此再次就这段时间给大家带来的不便表示歉意,并向耐心等待的各位用户致以诚挚的感谢 。
WEMIX团队在深入剖析PLAY Bridge遭受攻击事件的过程中,对服务进行了全面的安全检查。我们将从此次事件带来的沉痛教训中不断总结经验,持续致力于提升WEMIX服务的安全水平,为用户打造更加安全、可信赖的服务环境。
关于此次服务重新开放以及所实施的安全措施的详细信息,请参阅以下内容。
安全措施
为重新开放服务所采取的主要措施
为重新开放服务,已采取以下措施:
• 全面渗透测试:为防止通过相同路径入侵,已替换相关逻辑和身份验证逻辑,这一措施在应用于NFT Bridge服务后已率先开放。
• 整体基础设施的迁移:为了从源头上杜绝被攻击者污染的可能性,已将所有与区块链相关的服务器基础设施迁移至新环境。
• 密钥更换:已更换所有用于服务的公钥和私钥。
• 扩大服务监控与控制的范围:正在重新构建系统,以实现对资产转移的24小时监控,并对可疑交易实施额外的审批流程。
简而言之,通过引入新的认证逻辑、构建新的基础设施并迁移至新环境,强化安全性后重新开放了服务。
额外的安全强化措施
除了上述为重新开放服务所采取的措施外,还实施了安全强化措施:
• 强化了网络分段
• 增强了主服务器的访问控制
• 基于角色的权限管理
• 扩大了多重认证(MFA)的适用范围
• 强化了安全监控与追踪系统
感谢您的支持。