Запланируйте награду за обнаружение ошибок на 1 миллион долларов и удвойте количество узлов после взлома Ronin на 600 миллионов долларов.

Новости

Сеть Ronin и Sky Mavis пообещали обновить свои смарт-контракты, предложить выгодные вознаграждения за ошибки и усилить безопасность после взлома на 600 миллионов долларов в конце прошлого месяца.

Как ранее сообщалось, сайдчейн Ethereum, разработанный для популярной игры NFT Axie Infinity, стал жертвой эксплойта на 173 600 эфиров (ETH) и монет на 25,5 миллионов долларов США (USDC), что в то время стоило более 612 миллионов долларов.

Ранее в этом месяце Федеральное бюро расследований (ФБР) приписало атаку находящейся в Северной Корее и спонсируемой государством хакерской группе Lazurus, поскольку она отправила предупреждение другим криптовалютным и блокчейн-организациям.

Ronin объявила об изменениях своей платформы в опубликованном вчера отчете о вскрытии, отметив, что все средства пользователей находятся в процессе восстановления, поскольку компания пообещала убедиться, что это «никогда больше не повторится».

Взломать

Взлом стал результатом целевой фишинговой атаки на бывшего сотрудника Sky Mavis (разработчики Axie Infinity). Злоумышленник смог использовать учетные данные сотрудника для доступа к четырем узлам валидации Sky Mavis из девяти в общей сложности в экосистеме Axie/Ronin.

Этого само по себе было недостаточно, чтобы нанести какой-либо ущерб, но «злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO».

«Это восходит к ноябрю 2021 года, когда Sky Mavis запросила помощь у Axie DAO для распространения бесплатных транзакций из-за огромной пользовательской нагрузки. Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это было прекращено в декабре 2021 года, но доступ к списку разрешений не был отозван», — говорится в отчете.

После взлома произошли большие изменения как в Sky Mavis, так и в Ronin Network.

Ронин

Сеть Ronin надеется снова открыть свой мост к середине-концу мая, а Binance будет оказывать поддержку до тех пор с инфраструктурой вывода и депозита для пользователей Axie.

Команда на 80% обновила смарт-контракты моста Ronin, они будут переделывать серверную часть, переносить все ожидающие снятия и запускать валидатор Dashboard, который «позволяет одобрять крупные транзакции и добавлять/удалять новых валидаторов».

«Мост Ronin Network в настоящее время перепроектируется и откроется, как только мы будем уверены, что он выдержит испытание временем. Первоначально мы рассчитывали, что сможем развернуть обновление к концу апреля, но это не тот процесс, который мы можем позволить себе торопить».

Связанный: Binance возвращает 5,8 миллиона долларов в виде средств, связанных с эксплойтом Ronin bridge

Скай Мэвис

Sky Mavis усилит свои меры безопасности, обратившись за помощью к «высшим экспертам по безопасности», проводя проверки контрактов и внедряя более строгие внутренние процедуры, такие как учебные курсы по «борьбе с внешними угрозами».

Примечательно, что он также значительно увеличит количество узлов, чтобы помочь децентрализовать проект. Уже увеличившись с девяти до 11, Sky Mavis намерена довести это число до 21 в течение трех месяцев. В долгосрочной перспективе проект рассматривает более 100 узлов.

Sky Mavis также запустит вознаграждение за обнаружение ошибок в размере до 1 миллиона долларов для любых белых хакеров, которые смогут найти дополнительные уязвимости.

«Мы признаем важность и ценность усилий исследователей безопасности в обеспечении безопасности нашего сообщества. Sky Mavis предлагает вознаграждение в размере до 1 миллиона долларов, чтобы поощрять ответственное раскрытие уязвимостей безопасности».

Оцените автора
CryptoHamster.org
Добавить комментарий