100 万ドルのバグ報奨金を計画し、6 億ドルの Ronin ハッキングを受けてノードを 2 倍にする

Ronin Network と Sky Mavis は、先月末の 6 億ドルのハッキングを受けて、スマート コントラクトをアップグレードし、有利なバグ報奨金を提供し、セキュリティを強化することを約束しました。

コインテレグラフとして以前に報告された 、人気の NFT ゲーム Axie Infinity 用に開発された Ethereum サイドチェーンは、173,600 Ether (イーサリアム ) および 2,550 万米ドルのコイン (USDC )、当時の価値は 6 億 1,200 万ドル以上でした。

今月初め、連邦捜査局 (FBI) は、この攻撃が北朝鮮を拠点とし、国家が支援するハッキング グループ Lazurus によるものであると特定しました。警告を発した 他の暗号およびブロックチェーン組織に。

Ronin は、昨日公開された事後分析レポートを通じてプラットフォームの変更を発表し、これが「二度と起こらないようにする」ことを誓ったため、すべてのユーザー資金が復元されていることを指摘しました。

3 月 23 日に発生した Ronin のエクスプロイトに関する事後分析をまとめました。

• なぜそうなったのか
• このようなことが二度と起こらないようにするための取り組み
• Ronin ブリッジ再開のアップデートhttps://t.co/FfwCtCG84E

— ローニン (@Ronin_Network)2022 年 4 月 27 日

ハックの実行

このハッキングは、Axie Infinity の開発者である Sky Mavis の元従業員に対するスピア フィッシング攻撃の結果でした。悪意のある人物は、従業員の資格情報を利用して、Sky Mavis の 4 つのバリデータ ノードにアクセスする Axie/Ronin エコシステムの合計 9 つのうちの 1 つです。

これだけでは損害を与えるには十分ではありませんでしたが、「攻撃者はガスフリー RPC ノードを介してバックドアを発見し、それを悪用して Axie DAO バリデーターの署名を取得しました。」

「これは 2021 年 11 月にさかのぼります。Sky Mavis は、膨大なユーザー負荷のために Axie DAO に無料トランザクションの配布を依頼しました。 Axie DAO は Sky Mavis をホワイトリストに登録し、さまざまな取引に署名しました。これは 2021 年 12 月に廃止されましたが、許可リストへのアクセスは取り消されませんでした」とレポートには記載されています。

ハッキングの後、Sky Mavis と Ronin Network の両方で大きな変更が行われています。

ローニン

Ronin Network は、5 月中旬から下旬までにブリッジを再開したいと考えており、Binance はそれまで Axie ユーザー向けの出金および入金インフラストラクチャをサポートします。

チームは、Ronin ブリッジ スマート コントラクトのアップグレードを約 80% 完了しており、バックエンドを作り直し、保留中の引き出しをすべて移行し、「大規模なトランザクションの承認と新しいバリデーターの追加/削除を可能にする」バリデーター ダッシュボードを立ち上げます。

「Ronin Network ブリッジは現在再設計中であり、時の試練に耐えられると確信した時点でオープンします。当初は 4 月末までにアップグレードを展開できると予想していましたが、これは急ぐ余裕のあるプロセスではありません。」

関連している：バイナンス、Ronin ブリッジのエクスプロイトに関連する 580 万ドルの資金を回収

スカイメイビス

Sky Mavis は、「一流のセキュリティ専門家」の助けを求め、契約監査を実施し、「外部の脅威と戦う」ためのトレーニング コースなどのより厳格な内部手順を実施することにより、セキュリティ対策を強化します。

特に、プロジェクトの分散化を支援するためにノード数を大幅に増やす予定です。すでに 9 人から 11 人に増えた Sky Mavis は、3 か月以内にその数を 21 人に増やす予定です。長期的には、このプロジェクトは 100 以上のノードを目指しています。

Sky Mavis は、さらなる脆弱性を発見できるホワイト ハット ハッカーに対して、最大 100 万ドルのバグ報奨金も提供します。

「私たちは、コミュニティを安全に保つためのセキュリティ研究者の努力の重要性と価値を認識しています。 Sky Mavis は、セキュリティの脆弱性の責任ある開示を奨励するために、最大 100 万ドルの報奨金を提供しています。」