Ronin Network 和Sky Marvis 在發誓要確保黑客攻擊“不再發生”之後,正在大幅升級他們的安全措施。
在上個月發生了價值6億美元的黑客攻擊事件後,Ronin Network和Sky Mavis誓言要升級他們的智能合約,提供豐厚的漏洞賞金,並加強安全措施。
正如Cointelegraph 之前報導的那樣,為流行的NFT遊戲axy Infinity開發的以太坊側鏈遭到了攻擊,當時價值超過6.12 億美元的173,600 以太坊(ETH) 和2550 萬美元USDC被盜。
本月早些時候,聯邦調查局(FBI) 將此次攻擊歸咎於總部位於朝鮮且由國家支持的黑客組織Lazurus,並向其他加密貨幣和區塊鏈組織發出警告。
在昨天發布的一份事後分析報告中,Ronin宣布了其平台的變化,指出所有用戶的資金都在恢復過程中,並承諾確保這種情況“不會再次發生”。
黑客失敗了
這次黑客攻擊是針對前Sky Mavis 員工(Axie Infinity 的開發人員)進行魚叉式網絡釣魚攻擊的結果。惡意者能夠利用員工的資格訪問Sky Mavis 在Axie/Ronin 生態系統中總共九個驗證器節點中的四個驗證器節點。
這本身不足以造成任何損害,但是“攻擊者通過我們的gas-free RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名。”
“這可以追溯到2021 年11 月,當時Sky Mavis 請求Axie DAO 幫助分發免費交易,因為用戶負載巨大。Axie DAO 允許Sky Mavis 代表其簽署各種交易。這已於2021 年12 月停止,但未撤銷允許列表訪問,”報告中寫道。
黑客入侵之後,Sky Mavis 和Ronin Network 都在進行重大更改。
Ronin
Ronin Network 希望在5 月中下旬之前再次開放其橋,屆時幣安將為Axie 用戶提供提款和存款基礎設施支持。
大約80%團隊升級了Ronin 橋智能合約,他們將重新設計後端,遷移所有待處理的提款並啟動一個驗證器儀表板,“允許批准大型交易和添加/刪除新的驗證器”。
“Ronin Network 橋目前正在重新設計中,一旦我們確信它能夠經受住時間的考驗,它就會開放。我們最初預計能夠在4 月底之前部署升級,但這不是我們可以急於完成的過程。”
Sky Mavis
Sky Mavis 將通過尋求“頂級安全專家”的幫助、進行合約審計和實施更嚴格的內部程序(例如“對抗外部威脅”的培訓課程)來加強其安全措施。
值得注意的是,它還將大幅增加其節點數量以幫助分散項目。 Sky Mavis 已經從9 個增加到11 個,打算在三個月內將這個數字增加到21 個。從長遠來看,該項目著眼於100 多個節點。
Sky Mavis 還將為任何能夠找到更多漏洞的白帽黑客提供高達100 萬美元的漏洞賞金。
“我們認識到安全研究人員在幫助保護我們社區安全方面所做的努力的重要性和價值。 Sky Mavis 提供高達100 萬美元的獎金,以鼓勵負責任地披露安全漏洞。”