- Ronini võrk ja Sky Marvis uuendavad oma turvameetmeid
- Nende eesmärk on tagada, et süsteemi enam kunagi ei häkitaks
- Viimane häkkimine läks neile maksma 600 miljonit dollarit
Ronini võrgustik ja Sky Mavis on lubanud oma nutikad kokkulepped ümber kujundada, pakkuda väärt veatasusid ja suurendada turvalisust pärast 600 miljoni dollari suurust häkkimist enne eelmise kuu lõppu.
Nagu Cointelegraph hiljuti paljastas, elas kuulsa NFT-mängu Axie Infinity jaoks toodetud Ethereumi külgahel ellu 173,600 25.5 eetri (ETH) ja 612 miljoni USA dollari väärtuses mündi (USDC) eest, mille väärtus oli sel hetkel üle XNUMX miljoni dollari.
Hiljuti omistas Föderaalne Juurdlusbüroo (FBI) rünnaku Põhja-Koreas asuvale ja riigi toetatud häkkimisrühmale Lazurus, kuna see manitses teisi krüpto- ja plokiahelaühendusi.
Häkk jooksis alla
Ronin teatas eile välja saadetud postuumse aruandega oma asutamismuudatustest, võttes teadmiseks, et kõik kliendireservid on hetkel taastamisel, kuna lubas tagada, et seda ei juhtu kunagi tulevikus.
Häkkimine oli andmepüügi järelmõju eelmisele Sky Mavise esindajale – Axie Infinity disaineritele. Probleemide tekitajal oli võimalus kasutada esindaja sertifikaate, et jõuda Sky Mavise nelja validaatori jaoturini Axie/Ronini bioloogilise süsteemi üheksast koondpunktist.
See ilma kellegi teise abita ei toonud mingit kahju, kuid ründaja leidis teisese läbipääsu meie gaasivaba RPC-jaoturist, mida nad kasutasid, et saada Axie DAO validaatori märgistus.
See järgnes 2021. aasta novembrisse, kui Sky Mavis mainis Axie DAO abi tasuta vahetuste levitamiseks, kuna kliendikoormus on tohutu. Axie DAO lubas Sky Mavise enda huvides sõlmida erinevaid vahetusi. See lõpetati 2021. aasta detsembris, kuid juurdepääsu lubade loendile ei keelatud, loetakse aruandes.
Pärast häkkimist viiakse nii Sky Mavises kui ka Ronini võrgus läbi suuri muudatusi.
LUGEGE KA: Detsentraliseeritud sotsiaalmeediaprojekt BlueSky ütleb, et see on Twitterist sõltumatu
Taevas Mavis
Ronini võrgustik soovib oma karkassi uuesti avada mai keskpaigaks või lõpuni, kusjuures Binance pakub seni abi Axie klientidele väljavõtmise ja poe raamistiku osas.
Rühm on umbes 80% saavutanud Ronini hiilgavate kokkulepete uuendamise, nad täiustavad tausta, liigutades iga eelseisva väljavõtmise ja saadavad välja validaatori armatuurlaua, mis kaalub tohutute vahetuste toetamist ja uute valideerijate lisamist/kõrvaldamist.
Ronini võrgu ulatust uuendatakse praegu ja see avatakse, kui oleme kindlad, et see peab vastu äärmuslikult pikaks ajaks. Alguses eeldasid nad, et on võimalus saata ümberkujundus aprilli lõpus, kuid see ei ole tsükkel, millega võiksime kiirustada.
Sky Mavis suurendab oma ohutusalaseid jõupingutusi, otsides abi tipptasemel turvaspetsialistidelt, juhtides lepingute ülevaatusi ja viies läbi rangemat sissepoole suunatud metoodikat, näiteks õpetustunde, et võidelda väliste ohtudega.
Silmapaistvalt suurendab see samuti põhjalikult oma sõlmpunktide arvu, et aidata ettevõtmist detsentraliseerida. Varem üheksalt 11-le laienenud Sky Mavis loodab selle arvu saada kuni 21-ni kolme kuu jooksul või vähem. Pikemas perspektiivis on ettevõttel rohkem kui 100 sõlmpunkti.
Sky Mavis saadab samuti kuni 1 miljoni dollari suuruse veahüvitise kõigile valge peaga programmeerijatele, kes suudavad leida täiendavaid nõrkusi.
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/