Lên kế hoạch cho tiền thưởng lỗi trị giá 1 triệu đô la và nhân đôi các nút sau vụ hack Ronin trị giá 600 triệu đô la

Mạng Ronin và Sky Mavis đã tuyên bố sẽ nâng cấp các hợp đồng thông minh của họ, cung cấp tiền thưởng lỗi hấp dẫn và tăng cường bảo mật sau vụ hack 600 triệu đô la vào cuối tháng trước.

Như Cointelegraphbài báo cáo trước , sidechain Ethereum được phát triển cho trò chơi NFT nổi tiếng Axie Infinity là nạn nhân của một vụ khai thác 173.600 Ether (ETH ) và 25,5 triệu USD xu (USDC ), trị giá hơn 612 triệu USD vào thời điểm đó.

Đầu tháng này, Cục Điều tra Liên bang (FBI) đã quy kết vụ tấn công cho nhóm tin tặc Lazurus có trụ sở tại Triều Tiên và được nhà nước tài trợ.bắn ra một cảnh báo cho các tổ chức tiền điện tử và chuỗi khối khác.

Ronin đã công bố những thay đổi về nền tảng của mình thông qua một báo cáo khám nghiệm tử được công bố ngày hôm qua, lưu ý rằng tất cả tiền của người dùng đang trong quá trình được khôi phục và cam kết đảm bảo điều này “không bao giờ xảy ra nữa”.

Chúng tôi đã tổng hợp kết quả khám nghiệm tử thi liên quan đến vụ khai thác Ronin xảy ra vào ngày 23 tháng 3.

• Tại sao nó xảy ra
• Chúng tôi đang làm gì để đảm bảo điều này không bao giờ xảy ra nữa
• Cập nhật mở lại cầu Roninhttps://t.co/FfwCtCG84E

- Ronin (@Ronin_Network)27 Tháng Tư, 2022

Bản hack chạy xuống

Vụ hack là kết quả của một cuộc tấn công lừa đảo nhằm vào một cựu nhân viên của Sky Mavis — nhà phát triển của Axie Infinity. Kẻ xấu đã có thể tận dụng thông tin đăng nhập của nhân viên đểtruy cập bốn nút trình xác thực của Sky Mavis trong tổng số chín trong hệ sinh thái Axie/Ronin.

Bản thân điều này không đủ để gây ra bất kỳ thiệt hại nào, nhưng “kẻ tấn công đã tìm thấy một cửa hậu thông qua nút RPC không gas của chúng tôi, thứ mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO.”

“Điều này bắt nguồn từ tháng 11 năm 2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO đã đưa Sky Mavis vào danh sách cho phép để thay mặt họ ký kết các giao dịch khác nhau. Điều này đã bị ngừng vào tháng 12 năm 2021, nhưng quyền truy cập danh sách cho phép không bị thu hồi,” báo cáo viết.

Sau vụ hack, những thay đổi lớn đang được thực hiện ở cả Sky Mavis và Ronin Network.

Ronin

Mạng Ronin hy vọng sẽ mở lại cầu nối vào giữa đến cuối tháng 5, với việc Binance cung cấp hỗ trợ cho đến lúc đó với cơ sở hạ tầng rút và gửi tiền cho người dùng Axie.

Nhóm đã hoàn thành khoảng 80% thông qua việc nâng cấp các hợp đồng thông minh cầu nối Ronin, họ sẽ làm lại phần phụ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy bảng điều khiển trình xác thực “cho phép phê duyệt các giao dịch lớn và thêm/xóa trình xác thực mới”.

“Cây cầu Mạng Ronin hiện đang được thiết kế lại và sẽ mở cửa khi chúng tôi tự tin rằng nó có thể đứng vững trước thử thách của thời gian. Ban đầu, chúng tôi dự kiến có thể triển khai bản nâng cấp vào cuối tháng 4, nhưng đây không phải là quá trình mà chúng tôi có thể vội vàng.”

Có liên quan:Binance thu hồi 5,8 triệu đô la tiền liên quan đến khai thác cầu Ronin

chim họa mi bầu trời

Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình bằng cách tìm kiếm sự trợ giúp của “các chuyên gia bảo mật hàng đầu”, tiến hành kiểm tra hợp đồng và thực hiện các quy trình nội bộ chặt chẽ hơn, chẳng hạn như các khóa đào tạo để “chống lại các mối đe dọa từ bên ngoài”.

Đáng chú ý, nó cũng sẽ tăng đáng kể số lượng nút để giúp phân cấp dự án. Đã tăng từ 9 lên 11, Sky Mavis dự định nâng con số đó lên 21 trong vòng ba tháng. Về dài hạn, dự án đang để mắt đến hơn 100 nút.

Sky Mavis cũng sẽ tung ra các khoản tiền thưởng lỗi lên tới 1 triệu đô la cho bất kỳ tin tặc mũ trắng nào có thể tìm thấy các lỗ hổng khác.

“Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực của các nhà nghiên cứu bảo mật trong việc giúp giữ an toàn cho cộng đồng của chúng ta. Sky Mavis đang cung cấp tiền thưởng lên tới 1 triệu đô la để khuyến khích tiết lộ có trách nhiệm các lỗ hổng bảo mật.”