- Ronin Network e Sky Marvis stanno aggiornando le loro misure di sicurezza
- Mirano a garantire che il sistema non venga mai più violato
- L'ultimo hack è costato loro $ 600 milioni
Ronin Network e Sky Mavis hanno promesso di riprogettare i loro accorti accordi, offrire utili ricompense per i bug e aumentare la sicurezza dopo l'hacking da 600 milioni di dollari prima della fine del mese scorso.
Come recentemente rivelato da Cointelegraph, la sidechain di Ethereum prodotta per il famoso gioco NFT Axie Infinity è sopravvissuta a un'avventura da 173,600 Ether (ETH) e 25.5 milioni di USD Coin (USDC), per un valore di oltre 612 milioni di dollari a quel punto.
Di recente, il Federal Bureau of Investigation (FBI) ha attribuito l'assalto al gruppo di hacker Lazurus, con sede in Corea del Nord e supportato dallo stato, in quanto ha lanciato un monito ad altre associazioni di criptovalute e blockchain.
L'hack si esaurisce
Ronin ha dichiarato le sue modifiche alla fondazione per mezzo di un rapporto postumo distribuito ieri, prendendo atto che tutte le riserve dei clienti sono attualmente in fase di ripristino, poiché ha promesso di garantire che ciò non accada mai in futuro.
L'hack è stato l'effetto collaterale di un attacco di phishing contro un precedente rappresentante di Sky Mavis, i designer di Axie Infinity. Il piantagrane aveva la possibilità di utilizzare le certificazioni del rappresentante per raggiungere i quattro hub di convalida di Sky Mavis su un totale di nove nel sistema biologico Axie/Ronin.
Questo senza l'aiuto di nessun altro non è stato al punto da fare del male, tuttavia l'aggressore ha trovato un passaggio secondario attraverso il nostro hub RPC senza gas, che hanno malmenato per ottenere il marchio per il validatore Axie DAO.
Ciò risale al novembre 2021, quando Sky Mavis ha menzionato l'aiuto dell'Axie DAO per far circolare scambi gratuiti a causa di un mostruoso carico di clienti. L'Axie DAO ha autorizzato Sky Mavis a firmare diversi scambi a suo vantaggio. Questo è stato interrotto nel dicembre 2021, tuttavia l'accesso all'elenco dei permessi non è stato sconfessato, esamina il rapporto.
Dopo l'hacking, sono in corso grandi cambiamenti sia su Sky Mavis che su Ronin Network.
cielo mavis
Il Ronin Network desidera riaprire il suo scaffold da metà a fine maggio, con Binance che offre aiuto fino a quel momento con il framework di ritiro e negozio per i clienti Axie.
Il gruppo è di circa l'80% attraverso la revisione di Ronin su accordi brillanti, miglioreranno il back-end, spostando ogni imminente prelievo e inviando un dashboard di validazione che considera il supporto di enormi scambi e l'aggiunta/eliminazione di nuovi validatori.
L'estensione della rete Ronin è in questo momento in fase di aggiornamento e si aprirà una volta che saremo sicuri che possa durare a lungo termine. Inizialmente si aspettavano di avere la possibilità di inviare la riprogettazione verso la fine di aprile, tuttavia questo non è un ciclo che possiamo sopportare di affrettarci.
Sky Mavis aumenterà i suoi sforzi per la sicurezza cercando l'assistenza di specialisti della sicurezza di alto livello, dirigendo le revisioni degli accordi e portando avanti una metodologia interna più rigorosa, ad esempio lezioni di istruzione per combattere i pericoli esterni.
È importante sottolineare che allo stesso modo aumenterà sostanzialmente la sua costruzione di hub per aiutare a decentralizzare l'impresa. Avendo precedentemente ampliato da nove a 11, Sky Mavis prevede di ottenere quel numero fino a 21 in tre mesi o meno. A lungo termine, l'impresa punta a oltre 100 hub.
Allo stesso modo Sky Mavis invierà ricompense di bug fino a $ 1 milione per tutti i programmatori con berretto bianco in grado di rintracciare ulteriori punti deboli.
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/