پس از هک رونین 600 میلیون دلاری، برای پاداش 1 میلیون دلاری برنامه ریزی کنید و گره ها را دو برابر کنید.

شبکه رونین و اسکای ماویس متعهد شده اند که قراردادهای هوشمند خود را ارتقا دهند، پاداش های سودآور باگ ارائه دهند و امنیت را پس از هک 600 میلیون دلاری در اواخر ماه گذشته افزایش دهند.

همانطور که قبلاً Cointelegraph گزارش کرده بود، زنجیره جانبی اتریوم که برای بازی محبوب NFT Axie Infinity توسعه یافته بود قربانی سوء استفاده 173600 اتر (ETH) و 25.5 میلیون دلار سکه (USDC) به ارزش بیش از 612 میلیون دلار در آن زمان هک شد.

در اوایل ماه جاری، اداره تحقیقات فدرال (FBI) این حمله را به گروه هکر لازوروس مستقر در کره شمالی و تحت حمایت دولتی نسبت داد، زیرا هشدار را به سایر سازمان های رمزنگاری و بلاک چین ارسال کرد.

رونین تغییرات پلتفرم خود را از طریق یک گزارش پس از مرگ که دیروز منتشر شد، اعلام کرد و خاطرنشان کرد که تمام سرمایه‌های کاربران در حال بازیابی هستند زیرا متعهد شد مطمئن شود که این “دیگر تکرار نخواهد شد.”

ما یک پس از مرگ در مورد سوء استفاده از رونین که در 23 مارس رخ داد جمع آوری کرده ایم.

• چرا این اتفاق افتاد
• کاری که ما انجام می دهیم تا مطمئن شویم این اتفاق دیگر تکرار نمی شود
• به روز رسانی بازگشایی پل رونینhttps ://t.co/FfwCtCG84E

— رونین (@Ronin_Network) 27 آوریل ، 2022

هک پایان یافت

هک نتیجه یک حمله فیشینگ نیزه ای به کارمند سابق Sky Mavis (توسعه دهندگان Axie Infinity) بود. بازیگر بد توانست از اعتبار کارمند برای دسترسی به آسمان چهار گره اعتبارسنجی Mavis از مجموع نه گره موجود در اکوسیستم Axie/Ronin.

این به خودی خود برای آسیب رساندن کافی نبود، اما “مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد، که از آن برای دریافت امضای اعتبارسنجی Axie DAO سوء استفاده کرد.”

“این به نوامبر 2021 بازمی گردد، زمانی که Sky Mavis از Axie DAO برای توزیع تراکنش های رایگان به دلیل بار زیاد کاربر درخواست کمک کرد. Axie DAO به Sky Mavis اجازه داد تا معاملات مختلفی را از طرف آن امضا کند. این در دسامبر 2021 متوقف شد، اما دسترسی به لیست مجاز لغو نشد.

به دنبال هک، تغییرات بزرگی در Sky Mavis و Ronin Network در حال اجراست.

Ronin

شبکه رونین امیدوار است تا اواسط تا اواخر ماه مه پل خود را دوباره باز کند، بایننس تا آن زمان از زیرساخت های برداشت و سپرده برای کاربران Axie پشتیبانی می کرد.

تیم حدود ۸۰ درصد از طریق ارتقاء قراردادهای هوشمند پل رونین انجام می‌شود، آنها پشتیبان را مجدداً کار می‌کنند، همه برداشت‌های معلق را انتقال می‌دهند و داشبورد اعتبارسنجی راه‌اندازی می‌کنند که «اجازه می‌دهد تا تراکنش‌های بزرگ را تأیید کند و اعتبار‌دهنده‌های جدید اضافه/حذف کند. “

“پل شبکه رونین در حال حاضر در حال طراحی مجدد است و زمانی افتتاح می شود که مطمئن شویم می تواند در آزمون زمان مقاومت کند. ما در ابتدا انتظار داشتیم که بتوانیم ارتقا را تا پایان آوریل اجرا کنیم، اما این روندی نیست که بتوانیم عجله کنیم. /strong> بایننس 5.8 میلیون دلار از منابع مالی مرتبط با بهره برداری از پل رونین را بازیابی می کند

Sky Mavis

Sky Mavis اقدامات امنیتی خود را با جستجوی کمک از “متخصصان امنیتی سطح بالا”، انجام ممیزی قراردادها و اجرای رویه های داخلی سختگیرانه تر مانند دوره های آموزشی برای “مبارزه با تهدیدهای خارجی.” پروژه Sky Mavis که قبلاً از 9 به 11 افزایش یافته است، قصد دارد این تعداد را در عرض سه ماه به 21 برساند. در درازمدت، این پروژه بیش از 100 گره را در نظر دارد.

Sky Mavis همچنین برای هر هکر کلاه سفیدی که بتواند آسیب‌پذیری‌های بیشتری را پیدا کند، جوایز باگ تا سقف ۱ میلیون دلار راه‌اندازی خواهد کرد.

«ما اهمیت و ارزش تلاش‌های محققان امنیتی را در کمک به حفظ امنیت جامعه خود می‌دانیم. Sky Mavis جوایز تا سقف 1 میلیون دلار را برای تشویق به افشای مسئولانه آسیب پذیری های امنیتی ارائه می دهد.”