- Ronin Network i Sky Marvis unowocześniają swoje środki bezpieczeństwa
- Ich celem jest zapewnienie, że system nigdy więcej nie zostanie zhakowany
- Ostatni hack kosztował ich 600 milionów dolarów
Ronin Network i Sky Mavis obiecały przeprojektować swoje sprytne umowy, zaoferować wartościowe nagrody za błędy i zwiększyć bezpieczeństwo po włamaniu o wartości 600 milionów dolarów, które miało miejsce przed końcem ubiegłego miesiąca.
Jak niedawno ujawnił Cointelegraph, sidechain Ethereum wyprodukowany dla słynnej gry NFT Axie Infinity przetrwał przygodę za 173,600 25.5 Ether (ETH) i 612 miliona USD Coin (USDC), wartych wówczas ponad XNUMX milionów dolarów.
Niedawno Federalne Biuro Śledcze (FBI) przypisało atak działającej w Korei Północnej i wspieranej przez państwo grupie hakerskiej Lazurus, wysyłając upomnienie do innych stowarzyszeń zajmujących się kryptowalutami i blockchain.
Hack upadł
Ronin zadeklarował zmiany w swoich podstawach w rozesłanym wczoraj pośmiertnym raporcie, odnotowując, że wszystkie rezerwy klientów są obecnie przywracane i obiecał dopilnować, aby nic takiego nie miało miejsca w przyszłości.
Włamanie było następstwem ataku phishingowego typu lanca na poprzedniego przedstawiciela Sky Mavis – projektantów Axie Infinity. Awanturnik miał możliwość wykorzystania certyfikatów przedstawiciela, aby dostać się do czterech ośrodków walidatorów Sky Mavis z dziewięciu w systemie biologicznym Axie/Ronin.
Nie spowodowało to żadnej szkody, bez pomocy kogokolwiek innego, jednakże napastnik znalazł drugie przejście przez nasz koncentrator RPC bez gazu, które wykorzystał, aby uzyskać ocenę dla walidatora Axie DAO.
Nawiązuje to do listopada 2021 r., kiedy Sky Mavis wspomniała o pomocy Axie DAO w rozpowszechnianiu bezpłatnych giełd z powodu potwornego obciążenia klientów. Axie DAO zezwoliło Sky Mavis na podpisywanie różnych giełd na jej korzyść. Zaprzestano tego w grudniu 2021 r., jednak jak wynika z raportu, nie odmówiono dostępu do listy zezwoleń.
Po włamaniu wprowadzane są duże zmiany zarówno w Sky Mavis, jak i Ronin Network.
Niebo Mavis
Sieć Ronin pragnie, aby jej rusztowanie było ponownie otwarte od połowy do końca maja, a Binance oferuje do tego momentu pomoc w zakresie wypłat i struktury sklepu dla klientów Axie.
Grupa stanowi około 80% dzięki przebudowie Ronina obejmującej genialne umowy, ulepszą zaplecze, przenosząc każdą nadchodzącą wypłatę i wysyłając pulpit nawigacyjny walidatora, który uwzględnia obsługę ogromnych giełd i dodawanie/eliminowanie nowych walidatorów.
Sieć Ronin jest obecnie modernizowana i zostanie otwarta, gdy będziemy pewni, że wytrzyma ekstremalnie długą trasę. Początkowo spodziewano się możliwości wysłania przeprojektowania pod koniec kwietnia, jednak nie jest to cykl, w którym możemy się spieszyć.
Sky Mavis zwiększy swoje wysiłki w zakresie bezpieczeństwa, szukając pomocy specjalistów ds. bezpieczeństwa najwyższego szczebla, kierując przeglądami umów i przeprowadzając bardziej rygorystyczną metodologię wewnętrzną, na przykład zajęcia instruktażowe dotyczące walki z zagrożeniami zewnętrznymi.
Co istotne, będzie także zasadniczo zwiększać rozwój swojego centrum, aby pomóc w decentralizacji przedsięwzięcia. Sky Mavis, po wcześniejszym zwiększeniu liczby operatorów z dziewięciu do 11, spodziewa się, że w ciągu maksymalnie trzech miesięcy liczba ta wzrośnie do 21. W dłuższej perspektywie przedsięwzięcie przewiduje obecność ponad 100 hubów.
Sky Mavis będzie również wysyłać nagrody za błędy w wysokości do 1 miliona dolarów dla każdego programisty z białą czapką, który będzie w stanie wyśledzić dodatkowe słabe punkty.
Nancy J. Allen jest entuzjastką kryptowalut i wierzy, że kryptowaluty inspirują ludzi do bycia własnymi bankami i odchodzenia od tradycyjnych systemów wymiany walut. Intryguje ją również technologia blockchain i jej działanie.
Źródło: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/