Po 600mil. $ hacku Ronin Network a Sky Marvis výrazně zlepšují svá bezpečnostní opatření

Ronin Network a Sky Marvis pracují na bezpečnosti poté, co se zavázaly, že se hack už nikdy nebude opakovat.

Hackeři tlačí vývojáře ke zvyšování zabezpečení

Jak možná víte, ethereový sidechain vyvinutý pro populární NFT hru Axie Infinity se koncem minulého měsíce stal obětí exploitu za 173 600 etherů a 25,5 milionů USDC v celkové hodnotě více než 612 milionů dolarů v době hacku.

Začátkem tohoto měsíce Federální úřad pro vyšetřování (FBI) připsal útok hackerské skupině Lazurus se sídlem v Severní Koreji, údajně podporované státem, přičemž vyslal varování pro další krypto a blockchainové organizace.

Ronin Network a Sky Mavis se zavázaly upgradovat své chytré smlouvy, nabízet lukrativní odměny za chyby a zvýšit zabezpečení.

Ronin ve středu oznámil změny své platformy prostřednictvím „posmrtné zprávy” kde uvádí, že všechny uživatelské fondy jsou v procesu obnovy. Slíbuje pak, že zajistí, že se to „už nikdy nestane“.

Dali jsme dohromady pitvu týkající se Ronin exploitu, ke kterému došlo 23. března.

• Proč se to stalo
• Co děláme, aby se to už nikdy neopakovalo
• Aktualizace opětovného otevření Roninského mostu

TIP: Bezpečnost | Důležitá pravidla při nákupu a hodlování kryptoměn a jak ochránit své krypto

Rekapitulace a budoucnost

Hack byl výsledkem spear phishingového útoku na bývalého zaměstnance Sky Mavis (vývojáři Axie Infinity). Útočník získal přístup ke čtyřem validátorovým uzlům Sky Mavis z celkových devíti v ekosystému Axie/Ronin.

Posledním kouskem skládačky bylo, když útočník dokázal zneužít zadní vrátka přes gas-free uzel RPC k získání podpisu validátora Axie DAO. Hacku se přitom dalo vyhnout, kdyby byl přístup vývojářů Sky Mavis včas zrušen poté, co v listopadu 2021 pomáhali zvládat týmu Axie DAO

Po hacku se tak zavádějí velké změny jak ve Sky Mavis, tak v síti Ronin. Ronin Network, který prochází přepracováním, doufá, že bude most znovu otevřen do konce května. Mezitím má Binance poskytovat výběry a vklady pro uživatele Axie.

„Síťový most Ronin je v současné době přepracován a otevře se, jakmile si budeme jisti, že obstojí ve zkoušce času. Původně jsme očekávali, že budeme moci upgrade nasadit do konce dubna, ale toto není proces, který si můžeme dovolit uspěchat.“

Mezitím Sky Mavis, který již zvýšil počet uzlů z devíti na 11, hodlá během tří měsíců jejich počet navýšit na 21 a z dlouhodobého hlediska chce více než 100 uzlů. Kromě toho nasadí více auditů a zavádí přísnějších interní postupy.

„Uvědomujeme si důležitost a hodnotu úsilí výzkumných pracovníků v oblasti bezpečnosti při udržování bezpečnosti naší komunity. Sky Mavis nabízí odměny až 1 milion dolarů, aby podpořila zodpovědné odhalení bezpečnostních slabin,“ dodávají.