تعهدت شبكة Ronin Network و Sky Mavis بترقية عقودهما الذكية ، وتقديم مكافآت مربحة للأخطاء وزيادة الأمان بعد اختراق 600 مليون دولار في أواخر الشهر الماضي.
كما كوينتيليغرافالمذكور سابقا ، سلسلة Ethereum sidechain التي تم تطويرها للعبة NFT الشهيرة Axie Infinity كانت ضحية استغلال لـ 173600 إيثر (ETH ) و 25.5 مليون دولار أمريكي عملة (USDC ) ، التي بلغت قيمتها أكثر من 612 مليون دولار في ذلك الوقت.
في وقت سابق من هذا الشهر ، أرجع مكتب التحقيقات الفيدرالي (FBI) الهجوم إلى مجموعة لازوروس التي تتخذ من كوريا الشمالية مقرًا لها والتي ترعاها الدولة ، حيث إنهاأطلق تحذيرًا لمنظمات التشفير و blockchain الأخرى.
أعلن Ronin عن تغييرات منصته عبر تقرير ما بعد الوفاة نُشر أمس ، مشيرًا إلى أن جميع أموال المستخدمين في طور الاستعادة ، حيث تعهد بالتأكد من "عدم حدوث ذلك مرة أخرى".
ركض الاختراق
كان الاختراق نتيجة لهجوم تصيد بالرمح على موظف سابق في Sky Mavis - مطورو Axie Infinity. كان الفاعل السيئ قادرًا على الاستفادة من أوراق اعتماد الموظفالوصول إلى عقد المدقق الأربعة في Sky Mavis من إجمالي تسعة في النظام البيئي Axie / Ronin.
لم يكن هذا في حد ذاته كافيًا لإحداث أي ضرر ، ولكن "وجد المهاجم بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز ، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO."
يعود هذا إلى تشرين الثاني (نوفمبر) 2021 عندما طلبت Sky Mavis المساعدة من Axie DAO لتوزيع المعاملات المجانية بسبب الحمل الهائل للمستخدم. سمحت Axie DAO لـ Sky Mavis بتوقيع معاملات مختلفة نيابة عنها. تم إيقاف هذا في ديسمبر 2021 ، ولكن لم يتم إلغاء السماح بالوصول إلى القائمة "، كما جاء في التقرير.
بعد الاختراق ، يتم تنفيذ تغييرات كبيرة في كل من Sky Mavis و Ronin Network.
رونين
تأمل شبكة Ronin في فتح جسرها مرة أخرى بحلول منتصف إلى أواخر مايو ، مع تقديم Binance الدعم حتى ذلك الحين مع البنية التحتية للسحب والإيداع لمستخدمي Axie.
يتكون الفريق من حوالي 80٪ من خلال ترقية عقود Ronin bridge الذكية ، وسيعيدون العمل على الواجهة الخلفية ، وترحيل جميع عمليات السحب المعلقة وإطلاق لوحة تحكم للتحقق من الصحة "تسمح بالموافقة على المعاملات الكبيرة وإضافة / إزالة المدققين الجدد".
"يجري حاليًا إعادة تصميم جسر شبكة رونين وسيفتتح بمجرد أن نكون واثقين من قدرته على الصمود أمام اختبار الزمن. توقعنا في البداية أن نتمكن من نشر الترقية بحلول نهاية أبريل ، ولكن هذه ليست عملية يمكننا تحملها على عجل ".
متعلق ب:تستعيد Binance 5.8 مليون دولار من الأموال المرتبطة باستغلال جسر رونين
سكاي مافيس
ستقوم Sky Mavis بتكثيف إجراءاتها الأمنية من خلال طلب المساعدة من "كبار خبراء الأمن" ، وإجراء عمليات تدقيق للعقود وتنفيذ إجراءات داخلية أكثر صرامة مثل الدورات التدريبية "لمكافحة التهديدات الخارجية".
والجدير بالذكر أنه سيزيد أيضًا عدد العقد بشكل كبير للمساعدة في تحقيق اللامركزية في المشروع. بعد أن زادت بالفعل من تسعة إلى 11 ، تعتزم Sky Mavis الحصول على هذا الرقم حتى 21 في غضون ثلاثة أشهر. على المدى الطويل ، يتطلع المشروع إلى أكثر من 100 عقدة.
ستقوم Sky Mavis أيضًا بإطلاق مكافآت أخطاء تصل إلى مليون دولار لأي قراصنة ذوي قبعة بيضاء قادرين على اكتشاف المزيد من الثغرات الأمنية.
"نحن ندرك أهمية وقيمة جهود الباحثين في مجال الأمن في المساعدة في الحفاظ على مجتمعنا آمنًا. تقدم Sky Mavis مكافآت تصل إلى مليون دولار لتشجيع الكشف المسؤول عن الثغرات الأمنية ".