- Het Ronin Network en Sky Marvis verbeteren hun beveiligingsmaatregelen
- Ze willen ervoor zorgen dat het systeem nooit meer wordt gehackt
- De laatste hack kostte hen $600 miljoen
Het Ronin Network en Sky Mavis hebben beloofd hun slimme overeenkomsten opnieuw te ontwerpen, waardevolle bugpremies aan te bieden en de beveiliging te verhogen na de hack van $ 600 miljoen vóór het einde van vorige maand.
Zoals Cointelegraph onlangs onthulde, was de Ethereum-zijketen geproduceerd voor het beroemde NFT-spel Axie Infinity de overlevende van een avontuur voor 173,600 Ether (ETH) en 25.5 miljoen USD Coin (USDC), op dat moment meer dan $612 miljoen waard.
Onlangs heeft het Federal Bureau of Investigation (FBI) de aanval toegeschreven aan het in Noord-Korea gevestigde en door de staat gesteunde hackersbende Lazurus, omdat het een waarschuwing gaf aan andere crypto- en blockchain-associaties.
De hack is mislukt
Ronin maakte de veranderingen in de basis bekend door middel van een postuum rapport dat gisteren werd verspreid, waarbij hij er nota van nam dat alle klantenreserves momenteel worden hersteld, omdat het beloofde ervoor te zorgen dat dit in de toekomst nooit meer zal gebeuren.
De hack was het gevolg van een phishing-aanval op een voormalige Sky Mavis-vertegenwoordiger: ontwerpers van Axie Infinity. De onruststoker had de optie om de certificeringen van de vertegenwoordiger te gebruiken om toegang te krijgen tot de vier validatorhubs van Sky Mavis van een totaal van negen in het biologische systeem Axie/Ronin.
Dit zonder hulp van iemand anders was niet zo schadelijk, maar de aanvaller vond een secundaire doorgang via onze RPC-hub zonder gas, die ze mishandelden om het merkteken voor de Axie DAO-validator te krijgen.
Dit volgt uit november 2021 toen Sky Mavis de hulp van de Axie DAO noemde om gratis uitwisselingen te verspreiden vanwege een monsterlijke klantenbelasting. De Axie DAO heeft Sky Mavis op de toelatingslijst gezet om ten behoeve van haar verschillende uitwisselingen te ondertekenen. Dit werd in december 2021 stopgezet, maar de toegang tot de vergunningslijst werd niet ontzegd, aldus het rapport.
Na de hack worden er grote veranderingen doorgevoerd bij zowel Sky Mavis als het Ronin Network.
Hemel Mavis
Het Ronin-netwerk wil zijn schavot medio tot eind mei weer open hebben, waarbij Binance tot dat moment hulp biedt bij het opnemen en opslaan van Axie-klanten.
De groep is voor ongeveer 80% door het herzien van Ronin's briljante overeenkomsten, ze zullen de backend verbeteren, elke aanstaande opname verplaatsen en een validatordashboard sturen dat overweegt om grote uitwisselingen te ondersteunen en nieuwe validators toe te voegen / te elimineren.
Het Ronin-netwerk wordt momenteel geüpgraded en zal worden geopend zodra we er zeker van zijn dat het op de extreem lange termijn stand kan houden. Aanvankelijk verwachtten ze de mogelijkheid te hebben om het herontwerp eind april te versturen, maar dit is geen cyclus waarmee we ons kunnen haasten.
Sky Mavis zal zijn veiligheidsinspanningen vergroten door de hulp in te roepen van beveiligingsspecialisten van het hoogste niveau, het aansturen van de evaluatie van overeenkomsten en het uitvoeren van striktere interne methodologieën, bijvoorbeeld instructielessen om gevaren van buitenaf te bestrijden.
Het zal duidelijk zijn dat het ook zijn hubopbouw fundamenteel zal vergroten om te helpen bij de decentralisatie van de onderneming. Na eerder te zijn uitgebreid van negen naar elf, verwacht Sky Mavis dat aantal binnen drie maanden of minder naar 11 te brengen. Op de langere termijn mikt het bedrijf op meer dan 21 hubs.
Sky Mavis zal eveneens bugpremies tot $ 1 miljoen uitdelen aan white cap-programmeurs die aanvullende zwakke punten kunnen opsporen.
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/