- Ronin Network og Sky Marvis oppgraderer sikkerhetstiltakene sine
- De har som mål å sikre at systemet aldri blir hacket igjen
- Det siste hacket kostet dem 600 millioner dollar
Ronin Network og Sky Mavis har lovet å redesigne sine smarte avtaler, tilby verdifulle bug-premier og øke sikkerheten etter hacket på $600 millioner før slutten av forrige måned.
Som Cointelegraph nylig avslørte, var Ethereum-sidekjeden produsert for det berømte NFT-spillet Axie Infinity overleveren fra et eventyr for 173,600 25.5 Ether (ETH) og 612 millioner USD Coin (USDC), verdt mer enn $XNUMX millioner på det tidspunktet.
Nylig tilskrev Federal Bureau of Investigation (FBI) angrepet til den Nord-Korea-baserte og statsstøttede hackergjengen Lazurus, da den sendte en formaning til andre krypto- og blokkjedeforeninger.
Hacket løp ned
Ronin erklærte grunnendringene ved hjelp av en posthum rapport som ble distribuert i går, og tok til etterretning at alle klientreserver for øyeblikket gjenopprettes, da de lovet å sikre at dette ikke skjer på noe tidspunkt i fremtiden.
Hacket var ettervirkningen av et lanse-phishing-angrep på en tidligere Sky Mavis-representant – designere av Axie Infinity. Bråkmakeren hadde muligheten til å bruke representantens sertifiseringer for å komme til Sky Mavis' fire validatorhuber av til sammen ni i det biologiske systemet Axie/Ronin.
Dette uten hjelp fra noen andre var ikke til poenget med å skade, men overfallsmannen fant en sekundær passasje gjennom vår sans gas RPC-hub, som de håndterte for å få merket for Axie DAO-validatoren.
Dette følger tilbake til november 2021 da Sky Mavis nevnte hjelp fra Axie DAO til å sirkulere gratis utveksling på grunn av en monstrøs klientbelastning. Axie DAO godkjente Sky Mavis til å signere forskjellige børser til fordel. Dette ble opphørt i desember 2021, men tilgangen til tillatelseslisten ble ikke avvist, leser rapporten.
Etter hacket utføres store endringer både hos Sky Mavis og Ronin Network.
LES OGSÅ: BlueSky, et desentralisert sosiale medieprosjekt, sier det er uavhengig av Twitter
Sky Mavis
Ronin-nettverket ønsker å ha sitt stillas åpent igjen innen midten til slutten av mai, med Binance som tilbyr hjelp frem til det tidspunktet med uttak og butikkrammeverk for Axie-klienter.
Gruppen er rundt 80 % gjennom overhaling av Ronin spenner over strålende avtaler, de vil forbedre backend, flytte hvert kommende uttak og sende ut et valideringsdashbord som vurderer å støtte store utvekslinger og legge til/eliminere nye validatorer.
Ronin Network-spennet blir akkurat nå oppgradert og vil åpne så snart vi er sikre på at det kan holde ut over lang tid. De forventet først å ha muligheten til å sende redesignet mot slutten av april, men dette er ikke en syklus vi tåler å skynde oss.
Sky Mavis vil øke sin sikkerhetsinnsats ved å søke hjelp fra sikkerhetsspesialister på toppnivå, lede avtalegjennomganger og gjennomføre strengere metoder for innover, for eksempel instruksjonsklasser for å kjempe mot farer utenfor.
Prominent vil det også fundamentalt øke sin hub-oppbygging for å hjelpe med desentralisering av virksomheten. Etter å ha utvidet fra ni til 11 tidligere, forventer Sky Mavis å få det tallet opp til 21 om tre måneder eller mindre. På lengre sikt ser selskapet mot mer enn 100 knutepunkter.
Sky Mavis vil likeledes sende ut feilpremier på opptil 1 million dollar for alle programmerere med hvithette som kan spore opp ytterligere svakheter.
Nancy J. Allen er en kryptoentusiast og mener at kryptovalutaer inspirerer folk til å være sine egne banker og gå til side fra tradisjonelle pengevekslingssystemer. Hun er også fascinert av blokkjedeteknologi og hvordan den fungerer.
Kilde: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/