6억 달러 규모의 로닌 해킹을 계기로 100만 달러 버그 바운티 및 노드 2배 계획

Ronin Network와 Sky Mavis는 지난 달 말 6억 달러 해킹 이후 스마트 계약을 업그레이드하고 수익성 있는 버그 바운티를 제공하며 보안을 강화하겠다고 약속했습니다.

코인텔레그래프로이전에 보고된 , 인기 NFT 게임인 Axie Infinity를 위해 개발된 이더리움 사이드체인이 173,600 Ether(ETH ) 및 2,550만 USD 코인(USDC ), 당시 6억 1,200만 달러 이상의 가치가 있었습니다.

이달 초 미연방수사국(FBI)은 이번 공격이 북한에 기반을 두고 국가가 후원하는 해킹 그룹인 라주러스(Lazurus)의 소행으로 지목했다.경고를 발동했다 다른 암호화 및 블록체인 조직에.

Ronin은 어제 게시된 사후 보고서를 통해 플랫폼 변경을 발표했으며, 이러한 일이 "다시는 발생하지 않도록" 하겠다고 맹세하면서 모든 사용자 자금이 복원되는 과정에 있다고 언급했습니다.

3월 23일에 발생한 Ronin 익스플로잇에 대한 사후 분석을 작성했습니다.

• 발생한 이유
• 다시는 이러한 일이 발생하지 않도록 하기 위한 조치
• 로닌 브리지 재개 업데이트https://t.co/FfwCtCG84E

— 로닌(@Ronin_Network)2022년 4월 27일

해킹 실행 다운

해킹은 전 Sky Mavis 직원인 Axie Infinity 개발자에 대한 스피어 피싱 공격의 결과였습니다. 악의적인 행위자는 직원의 자격 증명을 활용하여Sky Mavis의 4개 검증자 노드에 액세스 Axie/Ronin 생태계의 총 9개 중.

이것만으로는 피해를 입히기에 충분하지 않았지만 "공격자는 가스가 없는 RPC 노드를 통해 백도어를 발견했으며 이를 악용하여 Axie DAO 유효성 검사기의 서명을 얻었습니다."

“이는 2021년 11월 Sky Mavis가 막대한 사용자 부하로 인해 무료 거래를 배포하기 위해 Axie DAO에 도움을 요청한 때로 거슬러 올라갑니다. Axie DAO는 Sky Mavis를 대신하여 다양한 거래에 서명하도록 허용했습니다. 이것은 2021년 12월에 중단되었지만 허용 목록 액세스는 취소되지 않았습니다.”라고 보고서는 말합니다.

해킹 이후 Sky Mavis와 Ronin Network 모두에서 큰 변화가 구현되고 있습니다.

로닌

Ronin Network는 5월 중순에서 말까지 브리지가 다시 열리기를 희망하며 Binance는 그때까지 Axie 사용자를 위한 출금 및 입금 인프라를 지원합니다.

팀은 Ronin 브리지 스마트 계약 업그레이드를 통해 약 80%를 달성했습니다. 그들은 백엔드를 재작업하고 보류 중인 모든 인출을 마이그레이션하고 "대규모 트랜잭션을 승인하고 새 유효성 검사기를 추가/제거할 수 있는" 유효성 검사기 대시보드를 시작할 것입니다.

“로닌 네트워크 브리지는 현재 재설계 중이며 시간의 테스트를 견딜 수 있다는 확신이 들면 개방될 것입니다. 처음에는 4월 말까지 업그레이드를 배포할 수 있을 것으로 예상했지만 서두를 수 있는 프로세스가 아닙니다.”

관련된:바이낸스, 로닌 브리지 익스플로잇과 관련된 자금 580만 달러 회수

스카이 마비스

Sky Mavis는 "최고 수준의 보안 전문가"의 도움을 구하고 계약 감사를 수행하고 "외부 위협에 맞서기" 위한 교육 과정과 같은 더 엄격한 내부 절차를 구현하여 보안 조치를 강화할 것입니다.

특히, 프로젝트를 분산화하는 데 도움이 되도록 노드 수를 크게 늘릴 것입니다. 이미 9개에서 11개로 증가한 Sky Mavis는 3개월 이내에 그 수를 21개로 늘릴 계획입니다. 장기적으로 이 프로젝트는 100개 이상의 노드를 주시하고 있습니다.

Sky Mavis는 또한 추가 취약점을 발견할 수 있는 화이트 햇 해커에게 최대 100만 달러의 버그 포상금을 지급할 예정입니다.

“우리는 커뮤니티를 안전하게 유지하는 데 도움이 되는 보안 연구원의 노력의 중요성과 가치를 인식합니다. Sky Mavis는 책임 있는 보안 취약성 공개를 장려하기 위해 최대 100만 달러의 포상금을 제공하고 있습니다.”