- רשת רונין וסקיי מרוויס משדרגות את אמצעי האבטחה שלהן
- הם שואפים להבטיח שהמערכת לעולם לא תפרוץ שוב
- הפריצה האחרונה עלתה להם 600 מיליון דולר
רשת רונין ו-Sky Mavis הבטיחו לעצב מחדש את ההסכמים הממולחים שלהם, להציע פרסי באגים כדאיים ולהגביר את האבטחה בעקבות הפריצה של 600 מיליון דולר לפני סוף החודש שעבר.
כפי ש-Cointelegraph חשף לאחרונה, ה-sidechain של Ethereum שהופק עבור משחק ה-NFT המפורסם Axie Infinity היה שורד הרפתקה עבור 173,600 Ether (ETH) ו-25.5 מיליון דולר Coin (USDC), בשווי של יותר מ-612 מיליון דולר באותו שלב.
לאחרונה, הלשכה הפדרלית לחקירות (FBI) ייחסה את התקיפה לחבורת הפריצה הנתמכת על ידי צפון קוריאה ונתמכת על ידי המדינה, Lazurus, כשהיא ירה באזהרה לאגודות קריפטו ובלוקצ'יין אחרות.
הפריצה נגמרה
רונין הכריזה על שינויי היסודות שלה באמצעות דו"ח שלאחר המוות שהופץ אתמול, תוך שימת לב כי כל עתודות הלקוחות מתבססות כעת מחדש, שכן היא הבטיחה להבטיח שזה לא יקרה בשום שלב בעתיד.
הפריצה הייתה תוצאה של התקפת דיוג עם רומח על נציג קודם של Sky Mavis - מעצבי Axie Infinity. ליוצר הצרות הייתה אפשרות להשתמש באישורים של הנציג כדי להגיע לארבעת רכזות האימות של Sky Mavis מתוך מצטבר של תשעה במערכת הביולוגית Axie/Ronin.
זה ללא עזרה מאף אחד אחר לא היה עד כדי פגיעה כלשהי, אולם התוקף מצא מעבר משני דרך רכזת RPC ללא גז שלנו, שאותו הם טיפלו כדי לקבל את הסימן עבור אימות ה-Axie DAO.
זה מגיע לנובמבר 2021, כאשר Sky Mavis הזכיר עזרה מה-Axie DAO להפיץ חילופי דברים בחינם בגלל עומס לקוחות מפלצתי. ה-Axie DAO הרשימה את Sky Mavis לחתום על חילופים שונים לטובתה. זה הופסק בדצמבר 2021, אולם הגישה לרשימת ההיתרים לא נפסלה, מעיין הדו"ח.
בעקבות הפריצה, שינויים גדולים מבוצעים הן ב-Sky Mavis והן ברשת רונין.
קרא גם: BlueSky, פרויקט מדיה חברתית מבוזר, אומר שהוא לא תלוי בטוויטר
סקיי מאוויס
רשת רונין מעוניינת לפתוח שוב את הפיגום שלה עד אמצע עד סוף מאי, כאשר Binance מציעה עזרה עד לאותה נקודה עם משיכה ומסגרת חנות עבור לקוחות Axie.
הקבוצה נמצאת בסביבות 80% באמצעות שיפוץ של הסכמים מבריקים של רונין, הם ישפרו את הקצה האחורי, יזיזו כל משיכה קרובה וישלחו לוח מחוונים מאמת ששוקל תמיכה בחילופי ענק והוספה/מחסלת מאמתים חדשים.
טווח רשת רונין נמצא כעת בשדרוג וייפתח ברגע שנהיה בטוחים שהוא יכול להחזיק מעמד לאורך זמן רב. בהתחלה הם ציפו שתהיה להם אפשרות לשלוח את העיצוב מחדש לקראת סוף אפריל, אולם זה לא מחזור שאנחנו יכולים לסבול למהר.
Sky Mavis תגביר את מאמצי הבטיחות שלה על ידי חיפוש אחר סיוע של מומחי אבטחה ברמה הגבוהה ביותר, הכוונת סקירות הסכמים וביצוע מתודולוגיה פנימית מחמירה יותר, למשל, שיעורי הדרכה למלחמה בסכנות חיצוניות.
באופן בולט, היא גם תגדיל באופן יסודי את בניית המרכז שלה כדי לסייע בביזור המיזם. לאחר שהתרחב בעבר מתשע ל-11, Sky Mavis מצפה להגיע למספר זה עד 21 תוך שלושה חודשים או פחות. בטווח הארוך יותר, ההתחייבות צופה ליותר מ-100 מוקדים.
Sky Mavis גם תשלח פרסים של באגים של עד מיליון דולר עבור כל מתכנת כובע לבן שיוכל לאתר חולשות נוספות.
ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.
מקור: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/