- A Ronin Network és a Sky Marvis frissíti biztonsági intézkedéseit
- Céljuk, hogy a rendszert soha többé ne törjék fel
- Az utolsó feltörés 600 millió dollárba került
A Ronin Network és a Sky Mavis megígérte, hogy újratervezik agyafúrt megállapodásaikat, értékes bugokat ajánlanak fel és növelik a biztonságot a múlt hónap vége előtti 600 millió dolláros hack után.
Amint azt a Cointelegraph nemrég felfedte, a híres Axie Infinity NFT-játékhoz készült Ethereum oldallánc egy 173,600 25.5 Ether (ETH) és 612 millió USD Coin (USDC) kaland túlélője volt, ami akkoriban több mint XNUMX millió dollár volt.
A Szövetségi Nyomozó Iroda (FBI) a közelmúltban az észak-koreai székhelyű és államilag támogatott Lazurus hackercsapatnak tulajdonította a támadást, mivel az intést adott más kripto- és blokklánc-szövetségeknek.
A hack lefutott
A Ronin egy tegnap kiosztott posztumusz jelentésben jelentette be alapítási változásait, tudomásul véve, hogy jelenleg minden ügyféltartalék visszaállítása folyamatban van, mivel azt ígérte, hogy ez a jövőben soha nem fordulhat elő.
A feltörés a Sky Mavis korábbi képviselője – az Axie Infinity tervezői – elleni adathalász támadás utóhatása volt. A bajkeverőnek lehetősége volt arra, hogy a képviselő tanúsítványait felhasználva eljusson a Sky Mavis négy validátor-központjához az Axie/Ronin biológiai rendszerben található kilenc összesítésből.
Ez senki más segítsége nélkül nem jelentett kárt, azonban a támadó talált egy másodlagos átjárót a gázmentes RPC-központunkon keresztül, amelyet megkezeltek, hogy megszerezzék az Axie DAO validátor jelölését.
Ez 2021 novemberéig nyúlik vissza, amikor a Sky Mavis megemlítette az Axie DAO segítségét az ingyenes csereprogramok terjesztésében, a hatalmas ügyfélterhelés miatt. Az Axie DAO engedélyezőlistára tette a Sky Mavis-t, hogy különböző cseréket írjon alá saját érdekében. Ez 2021 decemberében megszűnt, azonban az engedélyezési listához való hozzáférést nem tagadták meg – olvasható a jelentésben.
A feltörést követően nagy változásokat hajtanak végre a Sky Mavisnél és a Ronin Networknél is.
Sky Mavis
A Ronin Network azt szeretné, ha május közepén-végén újra megnyílhatna az állványzata, a Binance pedig addig a pontig nyújt segítséget az Axie ügyfeleknek szánt kivonási és tárolási keretrendszerben.
A csoport körülbelül 80%-ban van a Ronin span briliáns megállapodások átalakításán keresztül, javítani fogják a hátteret, minden soron következő kivonást áthelyeznek, és elküldenek egy érvényesítő műszerfalat, amely fontolóra veszi a hatalmas cserék támogatását és az új érvényesítők hozzáadását/megszüntetését.
A Ronin Network span jelenleg fejlesztés alatt áll, és akkor nyílik meg, ha megbizonyosodunk arról, hogy az extrém hosszú távon is kibírja. Eleinte arra számítottak, hogy április vége felé lesz lehetőség az újratervezés elküldésére, de ez nem egy olyan ciklus, amit sietni tudnánk.
A Sky Mavis fokozza biztonsági erőfeszítéseit a legmagasabb szintű biztonsági szakemberek segítségének felkutatásával, a megállapodások felülvizsgálatával és szigorúbb befelé irányuló módszertannal, például oktatási órákkal a külső veszélyek leküzdésére.
Szintén alapvetően növelni fogja a központ felépítését, hogy segítse a vállalkozás decentralizálását. Miután korábban kilencről 11-re bővült, a Sky Mavis azt várja, hogy három hónapon belül 21-re emelkedjen. Hosszabb távon a vállalkozás több mint 100 hub felé irányul.
A Sky Mavis akár 1 millió dolláros hibadíjat is küld majd minden fehér sapkás programozónak, aki további gyengeségeket tud felderíteni.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/