Ronin Network 和Sky Mavis 誓言要升級他們的智能合約,提供利潤豐厚的漏洞賞金,並在上個月底遭受6 億美元的黑客攻擊後提高安全性。
正如Cointelegraph 之前報導的那樣,為流行的NFT 遊戲Axie Infinity 開發的以太坊側鍊是173,600 Ether 漏洞利用的受害者(以太坊) 和2550 萬美元硬幣 (美元兌美元) 值得 超過6.12 億美元 當時。
本月早些時候,聯邦調查局(FBI) 將這次襲擊歸咎於總部位於朝鮮和國家資助的黑客組織Lazurus,因為它 發出警告 給其他加密貨幣和區塊鏈組織。
Ronin 通過昨天發布的事後報告宣布了其平台變更,並指出所有用戶資金都在恢復過程中,因為它發誓要確保這種情況“不再發生”。
我們匯總了關於3 月23 日發生的Ronin 漏洞的事後分析。
• 為什麼會發生
• 我們正在做些什麼來確保這種情況不再發生
• Ronin 橋重新開放更新https://t.co/FfwCtCG84E— 浪人(@Ronin_Network) 2022 年4 月27 日
黑客失敗了
該黑客攻擊是針對前Sky Mavis 員工(Axie Infinity 的開發人員)的魚叉式網絡釣魚攻擊的結果。不良行為者能夠利用員工的憑據 訪問Sky Mavis 的四個驗證節點 在Axie/Ronin 生態系統中共有9 個。
這本身不足以造成任何損害,但是“攻擊者通過我們的無氣體RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名。”
“這可以追溯到2021 年11 月,當時Sky Mavis 請求Axie DAO 幫助分發免費交易,因為用戶負載巨大。 Axie DAO 允許Sky Mavis 代表其簽署各種交易。 這已於2021 年12 月停止,但未撤銷允許列表訪問,”報告中寫道。
黑客入侵之後,Sky Mavis 和Ronin Network 都在進行重大更改。
浪人
Ronin Network 希望在5 月中下旬之前再次開放其橋樑,屆時Binance 將為Axie 用戶提供提款和存款基礎設施支持。
該團隊大約80% 通過升級Ronin 橋智能合約,他們將重新設計後端,遷移所有待處理的提款並啟動一個驗證器儀表板,“允許批准大型交易和添加/刪除新的驗證器”。
“Ronin Network 橋目前正在重新設計中,一旦我們確信它能夠經受住時間的考驗,它將開放。 我們最初預計能夠在4 月底之前部署升級,但這不是我們急於求成的過程。”
有關的: Binance 收回與Ronin 橋漏洞相關的580 萬美元資金
天馬維斯
Sky Mavis 將通過尋求“頂級安全專家”的幫助、進行合同審計和實施更嚴格的內部程序(例如“對抗外部威脅”的培訓課程)來加強其安全措施。
值得注意的是,它還將顯著增加其節點數量以幫助分散項目。 Sky Mavis 已經從9 個增加到11 個,打算在三個月內將這個數字增加到21 個。從長遠來看,該項目著眼於100 多個節點。
Sky Mavis 還將為能夠找到更多漏洞的白帽黑客提供高達100 萬美元的漏洞賞金。
“我們認識到安全研究人員在幫助保護我們社區安全方面所做的努力的重要性和價值。 Sky Mavis 提供高達100 萬美元的獎金,以鼓勵負責任地披露安全漏洞。”