- Ang Ronin Network at Sky Marvis ay nag-a-upgrade ng kanilang mga hakbang sa seguridad
- Layunin nilang matiyak na hindi na muling ma-hack ang system
- Ang huling hack ay nagkakahalaga sa kanila ng $600 M
Nangako ang Ronin Network at Sky Mavis na muling idisenyo ang kanilang mga matalinong kasunduan, mag-aalok ng mga kapaki-pakinabang na bug bounty at dagdagan ang seguridad kasunod ng $600 milyon na hack bago matapos ang nakaraang buwan.
Tulad ng inihayag kamakailan ng Cointelegraph, ang Ethereum sidechain na ginawa para sa sikat na larong NFT na Axie Infinity ay ang nakaligtas sa isang pakikipagsapalaran para sa 173,600 Ether (ETH) at 25.5 milyong USD Coin (USDC), na nagkakahalaga ng higit sa $612 milyon sa puntong iyon.
Kamakailan, itinuring ng Federal Bureau of Investigation (FBI) ang pag-atake sa pangkat ng pag-hack na nakabase sa North Korea at suportado ng estado na Lazurus, dahil ito ay nagbigay ng paalala sa iba pang mga asosasyon ng crypto at blockchain.
Ang hack ay tumakbo pababa
Idineklara ni Ronin ang mga pagbabago sa pundasyon nito sa pamamagitan ng posthumous na ulat na ipinamahagi kahapon, na isinasaalang-alang na ang lahat ng mga reserba ng kliyente ay kasalukuyang muling itinatag, dahil ipinangako nitong tiyakin na hindi ito mangyayari sa hinaharap.
Ang hack ay ang epekto ng isang lance phishing assault sa isang dating kinatawan ng Sky Mavis — mga designer ng Axie Infinity. Nagkaroon ng opsyon ang troublemaker na gamitin ang mga certification ng kinatawan upang makapunta sa apat na validator hub ng Sky Mavis mula sa pinagsama-samang siyam sa Axie/Ronin biological system.
Ito nang walang tulong mula sa sinuman ay hindi umabot sa puntong gumawa ng anumang pananakit, gayunpaman ang sumasalakay ay nakahanap ng pangalawang daanan sa pamamagitan ng aming sans gas RPC hub, na kanilang pinangangasiwaan upang makuha ang marka para sa validator ng Axie DAO.
Ito ay kasunod noong Nobyembre 2021 nang binanggit ni Sky Mavis ang tulong mula sa Axie DAO para magpakalat ng mga libreng palitan dahil sa napakalaking load ng kliyente. Pinahintulutan ng Axie DAO ang Sky Mavis na pumirma ng iba't ibang palitan para sa benepisyo nito. Itinigil ito noong Disyembre 2021, gayunpaman ang pag-access sa listahan ng permit ay hindi tinanggihan, binasa ng ulat.
Kasunod ng pag-hack, ang malalaking pagbabago ay isinasagawa sa parehong Sky Mavis at sa Ronin Network.
Sky Mavis
Ninanais ng Ronin Network na mabuksan muli ang scaffold nito sa kalagitnaan hanggang huli ng Mayo, na may Binance na nag-aalok ng tulong hanggang sa puntong iyon sa withdrawal at store framework para sa mga kliyente ng Axie.
Ang grupo ay humigit-kumulang 80% sa pamamagitan ng pag-overhauling ng Ronin sa mga makikinang na kasunduan, pagbutihin nila ang backend, ang bawat paparating na withdrawal at pagpapadala ng validator dashboard na isinasaalang-alang ang pagsuporta sa malalaking palitan at pagdaragdag/pag-aalis ng mga bagong validator.
Ang Ronin Network span ay kasalukuyang ina-upgrade at magbubukas sa sandaling matiyak namin na ito ay magtitiis sa matinding mahabang haul. Inaasahan nila noong una na magkakaroon ng opsyong ipadala ang muling pagdidisenyo sa pagtatapos ng Abril, gayunpaman, hindi ito isang cycle na kaya nating magmadali.
Papataasin ng Sky Mavis ang mga pagsusumikap sa kaligtasan nito sa pamamagitan ng paghahanap ng tulong ng mga nangungunang espesyalista sa seguridad, pagdidirekta sa mga pagsusuri sa kasunduan at pagsasagawa ng mas mahigpit na pamamaraan sa loob, halimbawa, mga klase sa pagtuturo upang labanan ang mga panganib sa labas.
Kapansin-pansin, ito rin ay sa panimula ay patataasin ang hub build up nito upang tumulong sa desentralisasyon ng venture. Dahil dati nang lumawak mula siyam hanggang 11, inaasahan ng Sky Mavis na makukuha ang numerong iyon hanggang 21 sa loob ng tatlong buwan o mas kaunti. Sa pangmatagalan, ang gawain ay tumitingin sa higit sa 100 hub.
Magpapadala rin ang Sky Mavis ng mga bug bounty na hanggang $1 milyon para sa sinumang mga programmer ng white cap na maaaring masubaybayan ang mga karagdagang kahinaan.
Si Nancy J. Allen ay isang mahilig sa crypto at naniniwala na ang mga cryptocurrencies ay nagbibigay inspirasyon sa mga tao na maging sarili nilang mga bangko at tumabi sa mga tradisyunal na monetary exchange system. Naiintriga rin siya sa teknolohiya ng blockchain at sa paggana nito.
Pinagmulan: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/