Sau khi hack, Ronin cung cấp tiền thưởng lỗi trị giá 1 triệu đô la, có kế hoạch tăng gấp đôi số lượng nút

Sau vụ hack trị giá 600 triệu đô la vào tháng trước, Ronin Network và Sky Mavis đã tuyên bố sẽ nâng cấp hợp đồng thông minh của họ, cung cấp tiền thưởng lỗi hào phóng và thắt chặt các biện pháp bảo mật.

Như Toiyeubitcoin đã đưa tin trước đây, sidechain Ethereum được phát triển cho trò chơi NFT nổi tiếng Axy Infinity đã bị tấn công khi 173.600 Ethereum (ETH) và 25,5 triệu USDC trị giá hơn 612 triệu USD bị đánh cắp.

Đầu tháng này, FBI đã đổ lỗi vụ tấn công cho nhóm hack Lazurus do nhà nước hậu thuẫn có trụ sở tại Triều Tiên và đưa ra cảnh báo cho các nhóm tiền điện tử và blockchain khác.

Trong một báo cáo khám nghiệm tử thi được công bố ngày hôm qua, Ronin đã công bố những thay đổi đối với nền tảng của mình, lưu ý rằng tất cả tiền của người dùng đang trong quá trình được khôi phục và hứa sẽ đảm bảo rằng điều này “không xảy ra lần nữa”.

tin tặc thất bại

Vụ hack là kết quả của một cuộc tấn công lừa đảo nhắm vào các nhân viên cũ của Sky Mavis, nhà phát triển của Axie Infinity. Những kẻ xấu có thể tận dụng thông tin đăng nhập của nhân viên để truy cập bốn trong tổng số chín nút trình xác thực của Sky Mavis trong hệ sinh thái Axie/Ronin.

Chỉ riêng điều này là không đủ để gây ra bất kỳ thiệt hại nào, nhưng "những kẻ tấn công đã phát hiện ra một cửa hậu thông qua nút RPC không gas của chúng tôi, thứ mà chúng đã lạm dụng để lấy chữ ký từ những người xác thực Axie DAO."

"Điều này bắt đầu từ tháng 11 năm 2021, khi Sky Mavis yêu cầu Axie DAO giúp phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO đã cho phép Sky Mavis thay mặt mình ký nhiều giao dịch khác nhau. Điều này đã bị dừng vào tháng 12 năm 2021 nhưng không bị thu hồi Danh sách cho phép truy cập," báo cáo viết.

Cả Sky Mavis và Ronin Network đều đang thực hiện những thay đổi lớn sau vụ hack.

Ronin

Ronin Network hy vọng sẽ mở lại cây cầu của mình vào giữa đến cuối tháng 5, lúc đó Binance sẽ hỗ trợ cơ sở hạ tầng rút và gửi tiền cho người dùng Axie.

Khoảng 80% nhóm đã nâng cấp hợp đồng thông minh cầu nối Ronin, họ sẽ thiết kế lại phần phụ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy bảng điều khiển trình xác thực "cho phép phê duyệt các giao dịch lớn và thêm/xóa trình xác thực mới".

"Cây cầu Mạng Ronin hiện đang được thiết kế lại và sẽ mở cửa khi chúng tôi tin rằng nó sẽ vượt qua thử thách của thời gian. Ban đầu, chúng tôi dự kiến có thể triển khai bản nâng cấp vào cuối tháng 4, nhưng đây không phải là quá trình mà chúng tôi có thể thực hiện vội vàng .”

chim họa mi bầu trời

Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình bằng cách tranh thủ sự giúp đỡ của "các chuyên gia bảo mật hàng đầu", tiến hành kiểm tra hợp đồng và thực hiện các quy trình nội bộ chặt chẽ hơn như các buổi đào tạo để "chống lại các mối đe dọa từ bên ngoài".

Đáng chú ý, nó cũng sẽ tăng đáng kể số lượng nút để giúp phân cấp dự án. Sky Mavis đã tăng từ chín lên 11 và dự định tăng con số đó lên 21 trong vòng ba tháng. Về lâu dài, dự án đang để mắt đến hơn 100 nút.

Sky Mavis cũng đang cung cấp tiền thưởng sửa lỗi lên tới 1 triệu đô la cho bất kỳ hacker mũ trắng nào có thể tìm ra nhiều lỗi hơn.

"Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực của các nhà nghiên cứu bảo mật trong việc giúp giữ an toàn cho cộng đồng của chúng tôi. Sky Mavis đang cung cấp tiền thưởng lên tới 1 triệu đô la để khuyến khích tiết lộ các lỗ hổng bảo mật một cách có trách nhiệm."