- Το Ronin Network και η Sky Marvis αναβαθμίζουν τα μέτρα ασφαλείας τους
- Στόχος τους είναι να διασφαλίσουν ότι το σύστημα δεν θα χακαριστεί ποτέ ξανά
- Το τελευταίο hack τους κόστισε 600 εκατομμύρια δολάρια
Το Ronin Network και η Sky Mavis υποσχέθηκαν να επανασχεδιάσουν τις έξυπνες συμφωνίες τους, να προσφέρουν αξιόλογες επιβραβεύσεις και να αυξήσουν την ασφάλεια μετά το χακάρισμα των 600 εκατομμυρίων δολαρίων πριν από το τέλος του περασμένου μήνα.
Όπως αποκάλυψε πρόσφατα η Cointelegraph, η πλευρική αλυσίδα Ethereum που δημιουργήθηκε για το διάσημο παιχνίδι NFT Axie Infinity ήταν ο επιζών μιας περιπέτειας για 173,600 Ether (ETH) και 25.5 εκατομμύρια USD Coin (USDC), αξίας άνω των 612 εκατομμυρίων δολαρίων σε εκείνο το σημείο.
Πρόσφατα, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) απέδωσε την επίθεση στη δέσμη hacking Lazurus που εδρεύει στη Βόρεια Κορέα και υποστηρίζεται από το κράτος, καθώς έριξε μια προτροπή σε άλλες ενώσεις κρυπτογράφησης και blockchain.
Η αμυχή τελείωσε
Η Ronin ανακοίνωσε τις θεμελιώδεις αλλαγές της μέσω μιας μεταθανάτιας έκθεσης που διανεμήθηκε χθες, λαμβάνοντας υπόψη ότι όλα τα αποθέματα πελατών αποκαθίστανται επί του παρόντος, καθώς υποσχέθηκε να διασφαλίσει ότι αυτό δεν θα συμβεί ποτέ στο μέλλον.
Το hack ήταν το επακόλουθο μιας επίθεσης phishing με λόγχη σε έναν προηγούμενο εκπρόσωπο της Sky Mavis - σχεδιαστές του Axie Infinity. Ο ταραχοποιός είχε την επιλογή να χρησιμοποιήσει τις πιστοποιήσεις του αντιπροσώπου για να φτάσει στους τέσσερις κόμβους επικύρωσης της Sky Mavis από ένα σύνολο εννέα στο βιολογικό σύστημα Axie/Ronin.
Αυτό χωρίς τη βοήθεια κανενός άλλου δεν ήταν σε σημείο να βλάψει, ωστόσο ο επιτιθέμενος βρήκε ένα δευτερεύον πέρασμα μέσω του κόμβου RPC χωρίς αέριο, το οποίο χειρίστηκαν για να πάρουν το σημάδι για τον επικυρωτή Axie DAO.
Αυτό ακολουθεί τον Νοέμβριο του 2021, όταν η Sky Mavis ανέφερε βοήθεια από το Axie DAO για την κυκλοφορία δωρεάν ανταλλαγών λόγω ενός τερατώδους φορτίου πελατών. Το Axie DAO επέτρεψε στη Sky Mavis να υπογράψει διαφορετικές ανταλλαγές προς όφελός της. Αυτό σταμάτησε τον Δεκέμβριο του 2021, ωστόσο η πρόσβαση στη λίστα αδειών δεν απορρίφθηκε, μελετά η αναφορά.
Μετά το hack, μεγάλες αλλαγές εκτελούνται τόσο στο Sky Mavis όσο και στο Ronin Network.
Σκάι Μάβις
Το Ronin Network επιθυμεί να ανοίξει ξανά το ικρίωμα του από τα μέσα έως τα τέλη Μαΐου, με την Binance να προσφέρει βοήθεια μέχρι εκείνο το σημείο με το πλαίσιο απόσυρσης και αποθήκευσης για πελάτες της Axie.
Ο όμιλος βρίσκεται περίπου στο 80% μέσω της αναθεώρησης εξαιρετικών συμφωνιών Ronin, θα βελτιώσει το backend, θα μετακινήσει κάθε προσεχή απόσυρση και θα στείλει έναν πίνακα ελέγχου επικύρωσης που εξετάζει το ενδεχόμενο να υποστηρίξει τεράστιες ανταλλαγές και να προσθέσει/εξαλείψει νέους επικυρωτές.
Το εύρος του Ronin Network αυτή τη στιγμή αναβαθμίζεται και θα ανοίξει μόλις βεβαιωθούμε ότι μπορεί να αντέξει σε εξαιρετικά μεγάλες αποστάσεις. Στην αρχή περίμεναν να έχουν την επιλογή να στείλουν τον επανασχεδιασμό προς το τέλος του Απριλίου, ωστόσο αυτός δεν είναι ένας κύκλος που αντέχουμε να βιαζόμαστε.
Η Sky Mavis θα αυξήσει τις προσπάθειές της για την ασφάλεια αναζητώντας τη βοήθεια κορυφαίων ειδικών σε θέματα ασφάλειας, κατευθύνοντας αναθεωρήσεις συμφωνιών και πραγματοποιώντας αυστηρότερη μεθοδολογία προς τα μέσα, για παράδειγμα, μαθήματα διδασκαλίας για την καταπολέμηση εξωτερικών κινδύνων.
Κατά κύριο λόγο, θα αυξήσει επίσης θεμελιωδώς τον κόμβο της για να βοηθήσει στην αποκέντρωση του εγχειρήματος. Έχοντας προηγουμένως επεκταθεί από εννέα σε 11, η Sky Mavis αναμένει να φτάσει αυτόν τον αριθμό σε 21 σε τρεις μήνες ή λιγότερο. Μακροπρόθεσμα, η επιχείρηση παρακολουθεί περισσότερους από 100 κόμβους.
Ομοίως, η Sky Mavis θα αποστείλει bug bounties έως και 1 εκατομμυρίου δολαρίων για οποιονδήποτε προγραμματιστή με λευκά καπάκια που μπορούν να εντοπίσουν πρόσθετες αδυναμίες.
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/