- Sieť Ronin a Sky Marvis vylepšujú svoje bezpečnostné opatrenia
- Ich cieľom je zabezpečiť, aby systém už nikdy nebol hacknutý
- Posledný hack ich stál 600 miliónov dolárov
Ronin Network a Sky Mavis prisľúbili, že prepracujú svoje dômyselné dohody, ponúknu hodnotné odmeny za chyby a zvýšia bezpečnosť po hacknutí za 600 miliónov dolárov pred koncom minulého mesiaca.
Ako nedávno odhalil Cointelegraph, vedľajší reťazec Ethereum vyrobený pre slávnu hru NFT Axie Infinity prežil dobrodružstvo za 173,600 25.5 éterov (ETH) a 612 milióna USD (USDC), čo v tom čase malo hodnotu viac ako XNUMX miliónov dolárov.
Nedávno Federálny úrad pre vyšetrovanie (FBI) pripísal útok na hackerskú skupinu Lazurus so sídlom v Severnej Kórei a podporovanú štátom, keď napomenul ďalšie krypto a blockchainové združenia.
Hack spustiť dole
Ronin deklaroval svoje základné zmeny prostredníctvom posmrtnej správy distribuovanej včera, pričom vzal na vedomie, že všetky rezervy klientov sa v súčasnosti obnovujú, pretože sľúbil, že to zaistí, že sa to nikdy v budúcnosti nestane.
Hack bol následkom phishingového útoku na predchádzajúceho zástupcu Sky Mavis - dizajnérov Axie Infinity. Výtržník mal možnosť použiť certifikácie zástupcu, aby sa dostal do štyroch validačných uzlov Sky Mavis z celkového počtu deviatich v biologickom systéme Axie/Ronin.
Toto bez pomoci od kohokoľvek iného nespôsobilo žiadnu ujmu, avšak útočník našiel sekundárny priechod cez náš bezplynový RPC hub, s ktorým manipuloval, aby získal známku pre validátor Axie DAO.
Nasleduje to až do novembra 2021, keď Sky Mavis spomenula pomoc od Axie DAO pri šírení bezplatných búrz z dôvodu obrovského zaťaženia klientov. Axie DAO zaradila Sky Mavis do zoznamu povolených na podpisovanie rôznych búrz v jej prospech. Toto bolo zastavené v decembri 2021, avšak prístup k zoznamu povolení sa nedištancoval, uvádza správa.
Po hacknutí sa uskutočňujú veľké zmeny v Sky Mavis aj v sieti Ronin.
Sky Mavis
Sieť Ronin chce mať svoje lešenie opäť otvorené do polovice až konca mája, pričom Binance dovtedy ponúka pomoc s výberom a obchodom pre klientov Axie.
Skupina má okolo 80 % vďaka prepracovaniu skvelých dohôd Ronin, vylepšia backend, presunú každý nadchádzajúci výber a odošle ovládací panel validátora, ktorý zvažuje podporu obrovských búrz a pridanie / odstránenie nových validátorov.
Rozpätie siete Ronin sa práve modernizuje a otvorí sa, keď si budeme istí, že dokáže vydržať extrémne dlhú trať. Najprv očakávali, že budú mať možnosť poslať redizajn do konca apríla, no toto nie je cyklus, v ktorom sa môžeme ponáhľať.
Sky Mavis zvýši svoje úsilie v oblasti bezpečnosti vyhľadávaním pomoci špičkových bezpečnostných špecialistov, riadením kontrol dohôd a vykonávaním prísnejšej vnútornej metodológie, napríklad inštruktážnych kurzov na boj proti vonkajším nebezpečenstvám.
Je zrejmé, že tiež zásadne zvýši budovanie svojho centra, aby pomohlo decentralizácii podniku. Sky Mavis, ktorý sa predtým rozšíril z deviatich na 11, očakáva, že tento počet dosiahne až 21 za tri mesiace alebo menej. Z dlhodobého hľadiska sa podnik zameriava na viac ako 100 uzlov.
Sky Mavis bude tiež posielať odmeny za chyby až do výšky 1 milióna dolárov pre všetkých programátorov s bielou čiapkou, ktorí dokážu vystopovať ďalšie slabé stránky.
Nancy J. Allen je nadšencom kryptomien a verí, že kryptomeny inšpirujú ľudí k tomu, aby boli vlastnými bankami a odišli od tradičných systémov menových výmen. Zaujíma ju aj technológia blockchain a jej fungovanie.
Zdroj: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/