- Rangkaian Ronin dan Sky Marvis sedang meningkatkan langkah keselamatan mereka
- Mereka bertujuan untuk memastikan sistem itu tidak pernah digodam lagi
- Hack terakhir menelan belanja mereka $600 M
Rangkaian Ronin dan Sky Mavis telah berjanji untuk mereka bentuk semula perjanjian bijak mereka, menawarkan hadiah pepijat yang berbaloi dan meningkatkan keselamatan berikutan penggodaman $600 juta sebelum akhir bulan lalu.
Seperti yang didedahkan oleh Cointelegraph baru-baru ini, rantai sampingan Ethereum yang dihasilkan untuk permainan NFT terkenal Axie Infinity adalah yang terselamat daripada pengembaraan untuk 173,600 Ether (ETH) dan 25.5 juta USD Coin (USDC), bernilai lebih daripada $612 juta pada ketika itu.
Baru-baru ini, Biro Penyiasatan Persekutuan (FBI) mengaitkan serangan itu kepada kumpulan penggodaman Lazurus yang berpangkalan di Korea Utara dan disokong kerajaan, kerana ia memberi peringatan kepada persatuan kripto dan rantaian blok lain.
Hack habis
Ronin mengisytiharkan perubahan asasnya melalui laporan anumerta yang diedarkan semalam, mengambil maklum bahawa semua rizab pelanggan sedang diwujudkan semula, kerana ia berjanji untuk memastikan perkara ini tidak akan berlaku pada masa hadapan.
Penggodaman itu adalah kesan daripada serangan pancingan data tombak ke atas wakil Sky Mavis sebelumnya — pereka Axie Infinity. Pengacau mempunyai pilihan untuk menggunakan pensijilan wakil untuk pergi ke empat hab pengesah Sky Mavis daripada agregat sembilan dalam sistem biologi Axie/Ronin.
Ini tanpa bantuan daripada orang lain tidaklah sampai ke tahap melakukan apa-apa kemudaratan, namun penyerang menemui laluan sekunder melalui hab RPC sans gas kami, yang mereka kendalikan untuk mendapatkan tanda bagi pengesah Axie DAO.
Ini menyusuli kembali ke November 2021 apabila Sky Mavis menyebut bantuan daripada Axie DAO untuk mengedarkan pertukaran percuma kerana beban pelanggan yang besar. Axie DAO membenarkan Sky Mavis untuk menandatangani pertukaran yang berbeza untuk faedahnya. Ini telah dihentikan pada Disember 2021, namun akses senarai permit tidak ditolak, laporan itu meneliti.
Berikutan penggodaman, perubahan besar sedang dilaksanakan di Sky Mavis dan Rangkaian Ronin.
BACA JUGA: BlueSky, Projek Media Sosial Terdesentralisasi, Mengatakan Ia Bebas daripada Twitter
Langit Mavis
Rangkaian Ronin berhasrat untuk membuka semula perancahnya pada pertengahan hingga akhir Mei, dengan Binance menawarkan bantuan sehingga tahap itu dengan rangka kerja pengeluaran dan kedai untuk pelanggan Axie.
Kumpulan ini adalah kira-kira 80% melalui membaik pulih perjanjian cemerlang Ronin, mereka akan menambah baik bahagian belakang, menggerakkan setiap pengeluaran yang akan datang dan menghantar papan pemuka pengesah yang mempertimbangkan untuk menyokong pertukaran besar dan menambah/menghapuskan pengesah baharu.
Rangkaian Ronin kini sedang dinaik taraf dan akan dibuka apabila kami yakin ia boleh bertahan dalam jangka masa yang lama. Mereka pada mulanya menjangkakan mempunyai pilihan untuk menghantar reka bentuk semula menjelang penghujung April, namun ini bukan kitaran yang boleh kita tergesa-gesa.
Sky Mavis akan meningkatkan usaha keselamatannya dengan mencari bantuan pakar keselamatan peringkat atasan, mengarahkan semakan perjanjian dan melaksanakan metodologi dalaman yang lebih ketat, contohnya, kelas pengajaran untuk memerangi bahaya di luar.
Secara ketara, ia juga pada asasnya akan meningkatkan pembinaan habnya untuk membantu dengan mengasingkan usaha niaga. Setelah sebelum ini berkembang daripada sembilan kepada 11, Sky Mavis menjangkakan untuk mendapatkan nombor itu sehingga 21 dalam masa tiga bulan atau kurang. Jangka panjang, usaha itu sedang mengintip ke arah melebihi 100 hab.
Sky Mavis juga akan menghantar hadiah pepijat sehingga $1 juta untuk mana-mana pengaturcara topi putih yang boleh menjejaki kelemahan tambahan.
Nancy J. Allen adalah peminat kripto dan percaya bahawa mata wang kripto memberi inspirasi kepada orang ramai untuk menjadi bank mereka sendiri dan mengetepikan sistem pertukaran monetari tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/