Ronin Network và Sky Mavis đã thề sẽ nâng cấp các hợp đồng thông minh của họ, cung cấp tiền thưởng lỗi sinh lợi và tăng cường bảo mật sau vụ hack 600 triệu USD vào cuối tháng trước.
Như Cointelegraph đã báo cáo trước đó, sidechain Ethereum được phát triển cho trò chơi NFT phổ biến Axie Infinity là nạn nhân của một cuộc khai thác cho 173.600 Ether ( ETH) và 25.5 triệu USD Coin ( USDC) trị giá hơn 612 triệu USD vào thời điểm đó.
Đầu tháng này, Cục Điều tra Liên bang (FBI) đã cho rằng vụ tấn công này là do nhóm hack Lazurus có trụ sở tại Bắc Triều Tiên và được nhà nước tài trợ, vì nó đã cảnh báo các tổ chức crypto và blockchain khác.
Ronin đã công bố những thay đổi nền tảng của mình thông qua một báo cáo sau khi xác định được công bố ngày hôm qua, lưu ý rằng tất cả các quỹ của người dùng đang trong quá trình được khôi phục vì nó thề sẽ đảm bảo rằng điều này “không bao giờ xảy ra nữa”.
Chúng tôi đã kết hợp một hậu nghiệm về vụ khai thác Ronin xảy ra vào ngày 23 tháng 3.
•Tại sao nó xảy ra
• Những gì chúng tôi đang làm để đảm bảo điều này không bao giờ xảy ra một lần nữa
• Ronin cầu mở lại cập nhật https://t.co/FfwCtCG84E — Ronin (@Ronin_Network) Tháng tư 27, 2022
Hack chạy xuống
Hack là kết quả của một cuộc tấn công lừa đảo giáo vào một cựu nhân viên Sky Mavis (các nhà phát triển của Axie Infinity). Diễn viên xấu đã có thể tận dụng thông tin của nhân viên để truy cập vào bốn nút xác thực của Sky Mavis trong tổng số chín trong hệ sinh thái Axie/Ronin.
Điều này tự nó không đủ để làm bất kỳ thiệt hại nào, nhưng “kẻ tấn công tìm thấy một cửa sau thông qua nút RPC không khí của chúng tôi, mà họ đã lạm dụng để có được chữ ký cho xác thực Axie DAO.”
“ Điều này dấu vết trở lại tháng 11 năm 2021 khi Sky Mavis yêu cầu sự giúp đỡ từ Axie DAO để phân phối các giao dịch miễn phí do tải người dùng khổng lồ. Axie DAO cho phép Sky Mavis ký các giao dịch khác nhau thay mặt cho nó. Điều này đã được ngưng vào tháng 12 năm 2021, nhưng truy cập danh sách cho phép không bị thu hồi,” báo cáo đọc.
Sau khi hack, những thay đổi lớn đang được thực hiện tại cả Sky Mavis và Ronin Network.
Ronin
Mạng Ronin hy vọng sẽ có cầu nối mở trở lại vào giữa đến cuối tháng 5, với Binance cung cấp hỗ trợ cho đến lúc đó với cơ sở hạ tầng rút tiền và nạp tiền cho người dùng Axie.
Nhóm nghiên cứu là khoảng 80% thông qua việc nâng cấp các hợp đồng thông minh cầu Ronin, họ sẽ làm lại các phụ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy một bảng điều khiển xác thực “cho phép phê duyệt các giao dịch lớn và thêm/loại bỏ xác nhận mới.”
“ Cầu Ronin Network hiện đang được thiết kế lại và sẽ mở ra khi chúng tôi tự tin rằng nó có thể chịu được thử thách của thời gian. Ban đầu chúng tôi dự kiến sẽ có thể triển khai nâng cấp vào cuối tháng Tư, nhưng đây không phải là một quá trình mà chúng tôi có thể đủ khả năng để vội vã.”
Liên quan: Binance phục hồi 5,8 triệu USD trong các quỹ kết nối với cầu Ronin khai thác
Sky Mavis
Sky Mavis sẽ tăng cường các biện pháp an ninh của mình bằng cách tìm kiếm sự giúp đỡ của “các chuyên gia bảo mật hàng đầu”, tiến hành kiểm toán hợp đồng và thực hiện các thủ tục nội bộ nghiêm ngặt hơn như các khóa đào tạo để “chống lại các mối đe dọa bên ngoài”.
Đáng chú ý, nó cũng sẽ tăng đáng kể số nút của nó để giúp phân cấp dự án. Đã tăng từ chín lên 11, Sky Mavis dự định sẽ có con số đó lên đến 21 trong vòng ba tháng. Trong thời gian dài, dự án đang chú ý đến hơn 100 nút.
Sky Mavis cũng sẽ tung ra tiền thưởng lỗi lên đến 1 triệu USD cho bất kỳ tin tặc mũ trắng nào có thể tìm thấy thêm lỗ hổng.
“ Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực của các nhà nghiên cứu an ninh trong việc giúp giữ cho cộng đồng của chúng tôi an toàn. Sky Mavis đang cung cấp tiền thưởng lên đến 1 triệu USD để khuyến khích tiết lộ có trách nhiệm các lỗ hổng bảo mật.”
