Ronin Network và Sky Mavis đã thề sẽ nâng cấp hợp đồng thông minh của họ, cung cấp tiền thưởng lỗi sinh lợi và tăng cường bảo mật sau vụ hack 600 triệu đô la vào cuối tháng trước.
Sidechain Ethereum được phát triển cho tựa game NFT nổi tiếng Axie Infinity đã trở thành nạn nhân của một vụ khai thác để lấy 173,600 Ether (ETH) và 25.5 triệu USD Coin (USDC) trị giá hơn 612 triệu USD vào thời điểm bị hack.
Đầu tháng này, Cục Điều tra Liên bang (FBI) đã quy vụ tấn công là do nhóm tấn công Lazurus tới từ Triều Tiên và được nhà nước bảo trợ.
Ronin đã công bố những thay đổi về nền tảng của mình thông qua một báo cáo, nhấn mạnh rằng tất cả tiền của người dùng đang trong quá trình khôi phục vì công ty cam kết đảm bảo điều này sẽ “không bao giờ xảy ra nữa”.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we're doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) April 27, 2022
Vụ hack làm mọi thứ trở nên nghiêm trọng
Vụ hack là kết quả của một cuộc tấn công vào một cựu nhân viên của Sky Mavis (nhà phát triển Axie Infinity). Kẻ xấu đã có thể tận dụng thông tin đăng nhập của nhân viên để truy cập vào bốn node xác thực của Sky Mavis trong tổng số chín node trong hệ sinh thái Axie/Ronin.
Bản thân điều này không đủ để gây ra bất kỳ thiệt hại nào, nhưng “kẻ tấn công đã tìm thấy một cửa hậu thông qua node RPC không chứa gas, mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO.”
“Điều này khởi nguồn từ tháng 11/2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng user quá lớn. Axie DAO cho phép Sky Mavis trong danh sách thay mặt mình ký các giao dịch khác nhau. Hoạt động đã bị ngừng vào tháng 12/2021, nhưng quyền truy cập danh sách cho phép đã không bị thu hồi, ”báo cáo viết.
Sau vụ hack, những thay đổi lớn đang được thực hiện ở cả Sky Mavis và Ronin Network.
Ronin
Mạng Ronin hy vọng sẽ mở lại cầu nối của mình vào giữa đến cuối tháng 5, với việc Binance cung cấp hỗ trợ cho đến thời điểm đó với cơ sở hạ tầng rút tiền và gửi tiền cho người dùng Axie.
Khoảng 80% đội ngũ sẽ làm việc để nâng cấp smart contracts cầu Ronin, họ sẽ làm lại chương trình hỗ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy trang tổng quan trình xác thực “cho phép phê duyệt các giao dịch lớn và thêm/xóa trình xác thực mới”.
“Cầu Ronin Network hiện đang được thiết kế lại và sẽ được mở lại khi chúng tôi tin tưởng rằng nó có thể chịu đựng được thử thách của thời gian. Ban đầu chúng tôi dự kiến có thể triển khai nâng cấp vào cuối tháng 4, nhưng đây không phải là quá trình mà có thể làm vội vàng được”.
Sky Mavis
Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình thông qua việc tìm kiếm sự trợ giúp của “các chuyên gia bảo mật hàng đầu”, tiến hành kiểm tra hợp đồng và thực hiện các quy trình nội bộ nghiêm ngặt hơn, chẳng hạn như các khóa đào tạo để “chống lại các hiểm họa từ bên ngoài”.
Đáng chú ý, nó cũng sẽ tăng đáng kể số lượng node để giúp phân cấp dự án. Đã tăng từ chín lên thành mười một, Sky Mavis dự định nâng con số đó lên 21 trong vòng ba tháng. Về lâu dài, dự án đang để mắt tới hơn 100 node.
Sky Mavis cũng sẽ tung ra tiền thưởng phát hiện lỗi lên tới 1 triệu USD cho bất kỳ hacker nào có thể tìm thấy các lỗ hổng bảo mật khác.
“Chúng tôi nhận ra tầm quan trọng và giá trị những nỗ lực của các nhà nghiên cứu bảo mật trong việc giúp giữ an toàn cho cộng đồng của chúng tôi. Sky Mavis đang cung cấp một khoản tiền thưởng lên tới 1 triệu USD để khuyến khích các hacker tiết lộ một cách có trách nhiệm về các lỗ hổng bảo mật ”.
Nguồn: Cointelegraph.com
