Setelah peretasan senilai $600 juta bulan lalu, Ronin Network dan Sky Mavis telah berjanji untuk meningkatkan kontrak cerdas mereka, menawarkan hadiah bug yang murah hati, dan memperketat langkah-langkah keamanan.
Seperti yang dilaporkan sebelumnya oleh Cointelegraph, sidechain Ethereum yang dikembangkan untuk game NFT populer axy Infinity diserang ketika 173.600 Ethereum (ETH) dan $25,5 juta USDC senilai lebih dari $612 juta dicuri.
Awal bulan ini, FBI menyalahkan serangan terhadap kelompok peretas yang didukung negara yang berbasis di Korea Utara, Lazurus, dan mengeluarkan peringatan kepada kelompok cryptocurrency dan blockchain lainnya.
Dalam post-mortem yang diterbitkan kemarin, Ronin mengumumkan perubahan pada platformnya, mencatat bahwa semua dana pengguna sedang dalam proses pemulihan dan berjanji untuk memastikan bahwa ini "tidak terjadi lagi".
peretas gagal
Peretasan tersebut merupakan hasil dari serangan spear-phishing yang menargetkan mantan karyawan Sky Mavis, pengembang Axie Infinity. Pelaku jahat dapat memanfaatkan kredensial karyawan untuk mengakses empat dari total sembilan node validator Sky Mavis di ekosistem Axie/Ronin.
Ini saja tidak cukup untuk melakukan kerusakan apa pun, tetapi "penyerang menemukan pintu belakang melalui node RPC bebas gas kami, yang disalahgunakan untuk mendapatkan tanda tangan dari validator Axie DAO."
"Ini tanggal kembali ke November 2021, ketika Sky Mavis meminta Axie DAO untuk membantu mendistribusikan transaksi gratis karena beban pengguna yang berat. Axie DAO mengizinkan Sky Mavis menandatangani berbagai transaksi atas namanya. Ini dihentikan pada Desember 2021, tetapi tidak dicabut Izinkan daftar akses," bunyi laporan tersebut.
Baik Sky Mavis dan Ronin Network membuat perubahan besar setelah peretasan.
Ronin
Ronin Network berharap untuk membuka jembatannya lagi pada pertengahan hingga akhir Mei, di mana Binance akan mendukung infrastruktur penarikan dan penyetoran untuk pengguna Axie.
Sekitar 80% tim meningkatkan kontrak cerdas jembatan Ronin, mereka akan mendesain ulang backend, memigrasikan semua penarikan yang tertunda, dan meluncurkan dasbor validator yang "memungkinkan persetujuan transaksi besar dan penambahan/penghapusan validator baru".
"Jembatan Jaringan Ronin saat ini sedang didesain ulang dan akan dibuka setelah kami yakin akan bertahan dalam ujian waktu. Awalnya kami berharap dapat menerapkan pemutakhiran pada akhir April, tetapi ini bukan proses yang dapat kami lewati dengan tergesa-gesa." .”
Langit Mavis
Sky Mavis akan meningkatkan langkah-langkah keamanannya dengan meminta bantuan "ahli keamanan top", melakukan audit kontrak dan menerapkan prosedur internal yang lebih ketat seperti sesi pelatihan untuk "memerangi ancaman eksternal".
Khususnya, ini juga akan meningkatkan jumlah node secara signifikan untuk membantu mendesentralisasikan proyek. Sky Mavis telah berkembang dari sembilan menjadi 11 dan berniat untuk meningkatkan jumlah tersebut menjadi 21 dalam waktu tiga bulan. Dalam jangka panjang, proyek ini mengincar 100+ node.
Sky Mavis juga menawarkan hadiah bug hingga $1 juta kepada setiap peretas topi putih yang dapat menemukan lebih banyak bug.
"Kami mengakui pentingnya dan nilai upaya peneliti keamanan dalam membantu menjaga keamanan komunitas kami. Sky Mavis menawarkan hadiah hingga $1 juta untuk mendorong pengungkapan kerentanan keamanan yang bertanggung jawab."