Axie Infinity的Ronin侧链在5.52亿美元的漏洞之后，预计将在下周重新启动，所有的用户资金都将被退回。

Play-to-earn电子游戏Axie Infinity背后的开发商Sky Mavis表示，它正准备重新开放3月份沦为5.52亿美元黑客攻击受害者的Ronin桥。根据最新的社区更新，Ronin桥的重新开放计划在6月28日进行，"所有用户的资金都会返还"，该桥是玩家用来在Ronin链和以太坊网络之间转移资产的。该团队还表示，重新启动桥梁需要进行硬分叉，这意味着所有节点运营商都需要更新他们的软件。在网络上充当验证者的节点运营商已经被告知他们需要采取的步骤，而非验证者的节点将需要遵循开发者分享的具体指示。

The Ronin hack

3月底的Ronin bridge黑客袭击是加密货币世界中最大的盗窃案之一，黑客从协议中抽走了约5.52亿美元的以太坊和USDC（基于黑客入侵时的价值）。据报道，攻击者使用偷来的私钥签署了网络上9个验证器节点中的5个节点的交易，包括Sky Mavis自己的4个验证器。本周早些时候，Sky Mavis宣布，重新设计的Ronin桥已经通过了加密货币安全公司Certik的审计，"我们正在实施Certik的改进建议，并将开始部署验证器治理智能合约，"Ronin在星期二说。事件发生后，Sky Mavis已承诺追回或偿还被盗的用户资金。

该公司在4月份筹集了1.5亿美元的新资金，以帮助这一进程，加密货币交易所Binance领导了这次融资，Animoca Brands、Andreessen Horowitz、Paradigm等公司也参与了这次融资。开发人员还推出了一个100万美元的漏洞赏金计划，以鼓励负责任地披露安全漏洞。攻击中被盗的一些资金--大约700万美元的ETH被发送到加密货币混币服务Tornado Cash，美国财政部在4月确定了另外三个钱包地址--据称与朝鲜的Lazarus黑客组织有关联。

最近几个月，有几个跨链桥成为漏洞的受害者；2月，一个黑客从Solana和Ethereum之间的Wormhole桥上偷走了3.2亿美元，而就在今天早上，Harmony的Horizon桥被黑掉了1亿美元。

Chatsight用AI内容管理用于打击Discord诈骗者

诈骗和网络钓鱼攻击继续困扰着Web3开发者，使该行业损失超过10亿美元。

 要点总结：

•   诈骗围绕着DAO和NFT集合，利用社交平台的弱点进行攻击。

•   内容审核服务Chatsight现在正将人工智能应用于Discord服务器。

虽然加密货币行业专注于建立去中心化的Web3未来，但像Discord、Twitter和Telegram这样的中心化Web2平台是社区今天活动的地方。随着DAO和NFT集体继续使用这些平台，欺诈者正在涌入进行诈骗和盗窃。联邦贸易委员会最近报告说，自2021年以来，有超过10亿美元的加密货币因诈骗而损失。为了帮助打击这些攻击，一家位于旧金山的新创业公司Chatsight正在将Discord服务器的安全作为其主要业务，加入越来越多的旨在保护Discord社区的服务名单。

Chatsight由Marcus Naughton于2021年创立，自称是一家安全即服务的公司，旨在为Discord和Telegram等社交媒体平台提供一个额外的安全层。这些平台已经成为希望围绕其项目组织和建立社区的Web3项目的核心。Naughton告诉Decrypt："我们提供的是不可知的技术，我们建立了反诈骗的人工智能技术，并在Discord、Telegram和其他平台出现时将其连接起来，最终目的是为链上网络提供安全工具。"

Discord是DAO（去中心化自治组织）组织和合作的一个流行场所。DAO是组织松散的社区，他们聚集在一起建立或支持加密货币项目，并经常用代币资助他们的活动。DAO已经对骗子保持警惕，他们使用Collab.Land等第三方项目作为其Discord服务器的守门员，在获得访问权之前验证成员是否持有DAO的代币。但是，虽然代币看门人可以管理会员资格，但安全仍然是一个问题。5月，安全公司PeckShield在Twitter上发布了一个警报，称骗子利用NFT市场OpenSea的Discord服务器来推广一个虚假NFT mint链接。

本月早些时候，蓝筹NFT Bored Ape Yacht Club的Discord服务器被入侵，让骗子们盗取价值200ETH（当时为358,962美元）的NFT逃走。在该漏洞发生后，Bored Ape Yacht Club的一位联合创始人在6月4日对Discord进行了抨击，称这个流行的通信应用 "对Web3社区不起作用"。

Naughton解释说，虽然Chatsight是为了部署在社交媒体平台上，但重点是诈骗和网络钓鱼攻击，而不是内容审核。Chatsight一开始是一个用于社交网络的人工智能内容审核平台，但在他与一个加密Telegram群组的所有者交谈后，他转向了这个群组，该群组支付了大约5000美元，让物理人员监控该频道。Naughton说："如果这些人花钱请人做这件事，这表明有一个需求是这些平台没有解决的，当你在这些平台上建立你的社区时，你就明确签署了一个事实，即你现在正在把安全问题带回自己的手中。Chatsight的目标是作为一个可管理的安全合作伙伴，一个准杀毒软件，为用户提供一套工具来监控他们的Discord服务器。”

Chatsight使用的是一个 "空运 "的Discord账户，一个在其他地方未使用的账户。一旦与Discord服务器相关联，这个账户就被赋予管理权限。然后，它可以监控服务器上的诈骗和钓鱼攻击，使服务器的所有者的账户保持独立，同时为服务器所有者提供对Chatsight机器人的控制。免费产品包括提供额外安全的功能，包括企业级Cloudflare，Discord账户验证，检查账户在整个Discord的声誉，以及对反复被标记的账户进行从30分钟的超时到禁言的惩罚措施。

在Naughton看来，当前版本的互联网的缺陷在于，用户正在将他们拥有的资产（计划、设计、任务等）交给第三方，如Discord、Twitter和Telegram来托管，并希望能提供安全。不过，用户对这种安全没有发言权。Naughton说："我们预计你会受到影响，因为Discord产品的性质--漏洞发生在每个人身上，所以我们从默认的立场假设，用户账户会被利用，我们如何防止由此造成的损害？"

亚马逊Sagemaker Ground Truth现在可以为AI模型训练创建虚拟对象

亚马逊在今天的re:Mars会议上，宣布推出CodeWhisperer，这是一个类似于GitHub的Copilot的人工智能配对编程工具，可以仅根据注释或几个按键自动完成整个功能。该公司在数十亿行公开可用的开放源代码和自己的代码库，以及公共论坛上公开可用的文档和代码上训练该系统，目前支持Java、JavaScript和Python。

它现在可以作为AWS IDE工具包的一部分进行预览，这意味着开发人员可以立即在他们首选的IDE中使用它，这包括Visual Studio Code、IntelliJ IDEA、PyCharm、WebStorm和亚马逊自己的AWS Cloud 9。对AWS Lambda Console的支持也即将到来。

在今天的公告之前，亚马逊负责其人工智能服务的副总裁Vasi Philomin强调，该公司并不是简单地为了提供Copilot的副本而创建这个工具。他指出，通过CodeGuru（其AI代码审查员和性能分析器）和DevOps Guru（其寻找操作问题的工具），该公司在相当长的几年前就为今天的发布奠定了基础。

Philomin说：”我认为技术已经到了一个地步，我们认为现在是做这件事的正确时机。而且它与他们拥有的其他部件非常吻合。这是一个旅程，我们只是在不同时间做了不同的部分。”

在内部，亚马逊一直在对该服务进行测试，只有少数开发者参与–主要是为了保持公告的保密性。

该公司指出，该系统不断检查你的代码和注释，甚至将你自己的编码风格和变量名称考虑在内。利用这些上下文信息–以及你的光标所处的位置–然后它将生成自己的自定义代码片段。

值得注意的是，CodeWhisperer做了一些与Copilot等不同的事情。首先，虽然该系统生成的大部分代码都是新的，但每当它生成的代码与训练数据中的现有代码片段接近时，它就会注意到这一点，并突出显示该原始函数的许可证。然后由开发者来决定是否使用它。这应该可以减轻一些（尽管可能不是全部）使用这样的工具所带来的版权问题。

Philomin强调的另一个因素是安全。根据亚马逊自己管理大型代码库和在事情发生后做汇报的经验（使用其正式的 “纠错 “过程），以及与CodeGuru合作的经验，CodeWhisperer将扫描代码以发现潜在的安全问题。

Philomin说：”安全在AWS中一直很重要，所以我们要确保我们生成的代码是安全的。现在显然我们已经生成了代码，开发人员可以改变它–因此CodeWhisperer有能力说：在当前的源文件上运行一个扫描。它将……扫描并……告诉你生成的或更改的代码中的任何问题和安全漏洞。”

Philomin还强调，该团队努力确保CodeWhisperer生成的代码也不会产生任何有偏见的代码。不过，当它出现时，团队已经实施了过滤器来自动删除这些代码。

实际的用户/开发者体验是非常直接的。开发人员可以选择不同的代码建议（在我看到的演示中，通常至少有两个选项）。它可以自动完成注释，仅仅基于这些注释，它就会建议功能。一个简单的例子是#看一个数字是否是素数。

虽然该系统对于AWS生态系统以外的开发者来说可以正常工作，但Philomin指出，该团队非常谨慎，以确保它对于想用它来访问AWS服务的开发者来说会非常好用（想想#创建一个S3 bucket）。

他说：”它对AWS API有一流的支持是额外的服务。就我们所有的测量和所有的测试而言，我们发现它工作得非常好，它将是最先进的”。由于开发者现在可以测试该服务，我们可能很快就会听到它的工作情况以及它与Copilot等项目的比较。不过，如果有的话，在这个领域有更多的选择是很好的（而且肯定有人会黑进一个项目，自动提供来自多个配对编程AI的建议）。