Ronin Network 和Sky Mavis 誓言要升級他們的智能合約,提供利潤豐厚的漏洞賞金,並在上個月底遭受6 億美元的黑客攻擊後提高安全性。
正如Cointelegraph 之前報導的那樣,為流行的NFT 遊戲Axie Infinity 開發的以太坊側鍊是當時價值超過6.12 億美元的173,600 以太(ETH) 和2550 萬美元硬幣(USDC) 的受害者。
本月早些時候,美國聯邦調查局(FBI) 將這次襲擊歸咎於總部位於朝鮮和國家資助的黑客組織Lazurus,因為它向其他加密貨幣和區塊鏈組織發出了警告。
Ronin 通過昨天發布的事後報告宣布了其平台變更,並指出所有用戶資金都在恢復過程中,因為它發誓要確保這種情況“不再發生”。
我們對3 月23 日發生的Ronin 漏洞進行了事後分析。
• 為什麼會發生
• 我們正在做什麼以確保這種情況不再發生
• 浪人橋重開更新https://t.co/FfwCtCG84E
— 浪人(@Ronin_Network) 2022 年4 月27 日
黑客失敗了
該黑客攻擊是針對前Sky Mavis 員工(Axie Infinity 的開發人員)的魚叉式網絡釣魚攻擊的結果。不良行為者能夠利用員工的憑據訪問Axie/Ronin 生態系統中總共九個驗證器節點中的Sky Mavis 的四個驗證器節點。
這本身不足以造成任何損害,但是“攻擊者通過我們的無氣體RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名。”
“這可以追溯到2021 年11 月,當時Sky Mavis 請求Axie DAO 幫助分發免費交易,因為用戶負載巨大。 Axie DAO 允許Sky Mavis 代表其簽署各種交易。 這已於2021 年12 月停止,但未撤銷允許列表訪問,”報告中寫道。
黑客入侵之後,Sky Mavis 和Ronin Network 都在進行重大更改。
浪人
Ronin Network 希望在5 月中下旬之前再次開放其橋樑,屆時幣安將為Axie 用戶提供提款和存款基礎設施支持。
該團隊大約80% 通過升級Ronin 橋智能合約,他們將重新設計後端,遷移所有待處理的提款並啟動一個驗證器儀表板,“允許批准大型交易和添加/刪除新的驗證器”。
“Ronin Network 橋目前正在重新設計中,一旦我們確信它能夠經受住時間的考驗,它將開放。 我們最初預計能夠在4 月底之前部署升級,但這不是我們急於求成的過程。”
幣安收回與Ronin 橋漏洞相關的580 萬美元資金
天馬維斯
Sky Mavis 將通過尋求“頂級安全專家”的幫助、進行合約審計和實施更嚴格的內部程序(例如“對抗外部威脅”的培訓價格)來加強其安全措施。
值得注意的是,它還將顯著增加其節點數量以幫助去中心化項目。 Sky Mavis 已經從9 個增加到11 個,打算在三個月內將這個數字增加到21 個。從長遠來看,該項目著眼於100 多個節點。
Sky Mavis 還將為能夠找到更多漏洞的白帽黑客提供高達100 萬美元的漏洞賞金。
“我們認識到安全研究人員在幫助保護我們社區安全方面所做的努力的重要性和價值。 Sky Mavis 提供高達100 萬美元的獎金,以鼓勵負責任地披露安全漏洞。”
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Quarmby所有,未經許可,不得轉載