- Ronin Network ja Sky Marvis päivittävät turvatoimiaan
- He pyrkivät varmistamaan, että järjestelmää ei koskaan hakkeroida uudelleen
- Edellinen hakkerointi maksoi heille 600 miljoonaa dollaria
Ronin Network ja Sky Mavis ovat luvanneet suunnitella uudelleen älykkäät sopimukset, tarjota arvokkaita bugipalkkioita ja lisätä turvallisuutta 600 miljoonan dollarin hakkeroinnin jälkeen ennen viime kuun loppua.
Kuten Cointelegraph äskettäin paljasti, kuuluisalle NFT-pelille Axie Infinity tuotettu Ethereum-sivuketju selviytyi 173,600 25.5 Etherin (ETH) ja 612 miljoonan USD kolikon (USDC) seikkailusta, jonka arvo oli tuolloin yli XNUMX miljoonaa dollaria.
Äskettäin Federal Bureau of Investigation (FBI) syytti hyökkäyksestä Pohjois-Koreassa toimivan ja valtion tukeman hakkerointijoukon Lazuruksen, koska se varoitti muita krypto- ja blockchain-yhdistyksiä.
Hakkeri kaatui
Ronin ilmoitti säätiön muutoksista eilen jaetulla postuumiraportilla huomioiden, että kaikkia asiakasreservejä ollaan parhaillaan perustamassa, koska se lupasi varmistaa, että näin ei koskaan tapahdu tulevaisuudessa.
Hakkerointi johtui aiempaan Sky Mavis -edustajaan - Axie Infinityn suunnittelijoihin - tehdystä phishing-hyökkäyksestä. Häiriöntekijällä oli mahdollisuus käyttää edustajan sertifikaatteja päästäkseen Sky Mavisin neljään validointikeskukseen Axie/Ronin-biologisen järjestelmän yhdeksästä kokonaismäärästä.
Tämä ilman kenenkään muun apua ei tehnyt mitään vahinkoa, mutta hyökkääjä löysi toissijaisen kulkureitin ilman kaasua sisältävän RPC-keskittimen läpi, jota he käsittelivät saadakseen merkin Axie DAO -validaattorille.
Tämä tapahtui marraskuussa 2021, jolloin Sky Mavis mainitsi Axie DAO:n avun ilmaisten vaihtojen kierrättämiseen hirviömäisen asiakaskuorman vuoksi. Axie DAO salli Sky Mavisin allekirjoittaa erilaisia vaihtosopimuksia hyödykseen. Tämä lopetettiin joulukuussa 2021, mutta lupaluetteloon pääsyä ei evätty, selvitetään raportissa.
Hakkeroinnin jälkeen sekä Sky Mavisissa että Ronin Networkissa tehdään suuria muutoksia.
LUE MYÖS: BlueSky, hajautettu sosiaalisen median projekti, sanoo olevansa Twitteristä riippumaton
Sky Mavis
Ronin Network haluaa saada telineensä uudelleen auki toukokuun puoliväliin tai loppupuolelle mennessä, ja Binance tarjoaa tähän asti apua Axie-asiakkaiden nosto- ja varastointikehyksessä.
Ryhmä on noin 80 % uudistamalla Ronin span loistavia sopimuksia, he parantavat taustaa, siirtävät jokaisen tulevan vetäytymisen ja lähettävät validaattorin kojelaudan, joka harkitsee valtavien vaihtojen tukemista ja uusien validaattoreiden lisäämistä/poistamista.
Ronin Network -verkostoa päivitetään parhaillaan ja se avataan, kun olemme varmoja, että se kestää äärimmäisen pitkän matkan. Aluksi he odottivat voivansa lähettää uudelleensuunnittelun huhtikuun loppuun mennessä, mutta tämä ei ole sykli, jolla voisimme kestää kiirettä.
Sky Mavis lisää turvallisuusponnistelujaan hakemalla apua huipputason turvallisuusasiantuntijoilta, ohjaamalla sopimustarkastuksia ja toteuttamalla tiukempia sisäisiä menetelmiä, esimerkiksi opetustunteja ulkopuolisten vaarojen torjumiseksi.
Näkyvästi se myös lisää perusteellisesti keskittimen rakentamista auttaakseen hankkeen hajauttamisessa. Aiemmin yhdeksästä 11:een kasvanut Sky Mavis odottaa saavansa määrän jopa 21:een kolmen kuukauden kuluessa tai vähemmän. Pidemmällä aikavälillä yritys suuntaa yli 100 keskuspaikkaa.
Sky Mavis lähettää myös jopa miljoonan dollarin bugipalkkiot kaikille valkopääkäisille ohjelmoijille, jotka voivat löytää muita heikkouksia.
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/