Сеть Ronin и Sky Mavis пообещали обновить свои смарт-контракты, предложить выгодные вознаграждения за ошибки и усилить безопасность после взлома на 600 миллионов долларов в конце прошлого месяца.
Как ранее сообщалось, сайдчейн Ethereum, разработанный для популярной игры NFT Axie Infinity, стал жертвой эксплойта на 173 600 эфиров (ETH) и монет на 25,5 миллионов долларов США (USDC), что в то время стоило более 612 миллионов долларов.
Ранее в этом месяце Федеральное бюро расследований (ФБР) приписало атаку находящейся в Северной Корее и спонсируемой государством хакерской группе Lazurus, поскольку она отправила предупреждение другим криптовалютным и блокчейн-организациям.
Ronin объявила об изменениях своей платформы в опубликованном вчера отчете о вскрытии, отметив, что все средства пользователей находятся в процессе восстановления, поскольку компания пообещала убедиться, что это «никогда больше не повторится».
Мы подготовили вскрытие эксплойта Ронина, произошедшего 23 марта.• Почему это произошло • Что мы делаем, чтобы это никогда не повторилось • Обновление повторного открытия моста Roninhttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) 27 апреля 2022 г.
Взломать
Взлом стал результатом целевой фишинговой атаки на бывшего сотрудника Sky Mavis (разработчики Axie Infinity). Злоумышленник смог использовать учетные данные сотрудника для доступа к четырем узлам валидации Sky Mavis из девяти в общей сложности в экосистеме Axie/Ronin.
Этого само по себе было недостаточно, чтобы нанести какой-либо ущерб, но «злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO».
«Это восходит к ноябрю 2021 года, когда Sky Mavis запросила помощь у Axie DAO для распространения бесплатных транзакций из-за огромной пользовательской нагрузки. Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это было прекращено в декабре 2021 года, но доступ к списку разрешений не был отозван», — говорится в отчете.
После взлома произошли большие изменения как в Sky Mavis, так и в Ronin Network.
Ронин
Сеть Ronin надеется снова открыть свой мост к середине-концу мая, а Binance будет оказывать поддержку до тех пор с инфраструктурой вывода и депозита для пользователей Axie.
Команда на 80% обновила смарт-контракты моста Ronin, они будут переделывать серверную часть, переносить все ожидающие снятия и запускать валидатор Dashboard, который «позволяет одобрять крупные транзакции и добавлять/удалять новых валидаторов».
«Мост Ronin Network в настоящее время перепроектируется и откроется, как только мы будем уверены, что он выдержит испытание временем. Первоначально мы рассчитывали, что сможем развернуть обновление к концу апреля, но это не тот процесс, который мы можем позволить себе торопить».
Связанный: Binance возвращает 5,8 миллиона долларов в виде средств, связанных с эксплойтом Ronin bridge
Скай Мэвис
Sky Mavis усилит свои меры безопасности, обратившись за помощью к «высшим экспертам по безопасности», проводя проверки контрактов и внедряя более строгие внутренние процедуры, такие как учебные курсы по «борьбе с внешними угрозами».
Примечательно, что он также значительно увеличит количество узлов, чтобы помочь децентрализовать проект. Уже увеличившись с девяти до 11, Sky Mavis намерена довести это число до 21 в течение трех месяцев. В долгосрочной перспективе проект рассматривает более 100 узлов.
Sky Mavis также запустит вознаграждение за обнаружение ошибок в размере до 1 миллиона долларов для любых белых хакеров, которые смогут найти дополнительные уязвимости.
«Мы признаем важность и ценность усилий исследователей безопасности в обеспечении безопасности нашего сообщества. Sky Mavis предлагает вознаграждение в размере до 1 миллиона долларов, чтобы поощрять ответственное раскрытие уязвимостей безопасности».