- A Ronin Network e a Sky Marvis estão atualizando suas medidas de segurança
- Eles visam garantir que o sistema nunca seja hackeado novamente
- O último hack custou US $ 600 milhões
A Ronin Network e a Sky Mavis prometeram redesenhar seus acordos astutos, oferecer recompensas de bugs que valem a pena e aumentar a segurança após o hack de US $ 600 milhões antes do final do mês passado.
Como o Cointelegraph revelou recentemente, o sidechain Ethereum produzido para o famoso jogo NFT Axie Infinity foi o sobrevivente de uma aventura por 173,600 Ether (ETH) e 25.5 milhões de USD Coin (USDC), valendo mais de US$ 612 milhões naquele momento.
Recentemente, o Federal Bureau of Investigation (FBI) atribuiu o ataque ao grupo de hackers Lazurus, sediado na Coreia do Norte e apoiado pelo Estado, ao lançar uma advertência a outras associações de criptomoedas e blockchain.
O hack caiu
A Ronin declarou suas mudanças de fundação por meio de um relatório póstumo distribuído ontem, informando que todas as reservas de clientes estão sendo restabelecidas, pois prometeu garantir que isso nunca ocorra no futuro.
O hack foi o efeito colateral de um ataque de phishing a um representante anterior da Sky Mavis - designers do Axie Infinity. O encrenqueiro tinha a opção de usar as certificações do representante para chegar aos quatro centros validadores da Sky Mavis de um total de nove no sistema biológico Axie/Ronin.
Isso sem a ajuda de mais ninguém não foi a ponto de causar nenhum dano, no entanto, o assaltante encontrou uma passagem secundária através do nosso hub RPC sem gás, que eles manipularam para obter a marca do validador Axie DAO.
Isso segue até novembro de 2021, quando Sky Mavis mencionou a ajuda do Axie DAO para circular trocas gratuitas por causa de uma carga monstruosa de clientes. O Axie DAO permitiu a Sky Mavis assinar diferentes exchanges para seu benefício. Isso foi encerrado em dezembro de 2021, no entanto, o acesso à lista de permissões não foi negado, analisa o relatório.
Após o hack, grandes mudanças estão sendo executadas tanto na Sky Mavis quanto na Ronin Network.
LEIA TAMBÉM: BlueSky, um projeto de mídia social descentralizado, diz que é independente do Twitter
Sky Mavis
A Ronin Network deseja ter seu andaime aberto novamente em meados do final de maio, com a Binance oferecendo ajuda até esse ponto com a retirada e estrutura de loja para clientes Axie.
O grupo está cerca de 80% revisando os acordos brilhantes da Ronin, eles melhorarão o back-end, movendo cada retirada futura e enviando um painel de validação que considera o suporte a grandes trocas e a adição/eliminação de novos validadores.
A extensão da Ronin Network está sendo atualizada agora e será aberta assim que tivermos certeza de que ela pode durar a longo prazo. A princípio, eles esperavam ter a opção de enviar o redesenho no final de abril, mas esse não é um ciclo que podemos nos apressar.
A Sky Mavis aumentará seus esforços de segurança procurando a assistência de especialistas de segurança de alto nível, orientando revisões de acordos e realizando uma metodologia interna mais rigorosa, por exemplo, aulas de instrução para combater perigos externos.
Em destaque, também aumentará fundamentalmente sua construção de hub para ajudar na descentralização do empreendimento. Tendo expandido anteriormente de nove para 11, a Sky Mavis espera aumentar esse número para 21 em três meses ou menos. A longo prazo, o empreendimento está mirando em mais de 100 hubs.
A Sky Mavis também enviará recompensas por bugs de até US $ 1 milhão para qualquer programador de white cap que possa rastrear fraquezas adicionais.
Nancy J. Allen é uma entusiasta de criptomoedas e acredita que as criptomoedas inspiram as pessoas a serem seus próprios bancos e se afastarem dos sistemas tradicionais de câmbio monetário. Ela também está intrigada com a tecnologia blockchain e seu funcionamento.
Fonte: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/