- Le réseau Ronin et Sky Marvis améliorent leurs mesures de sécurité
- Ils visent à garantir que le système ne soit plus jamais piraté
- Le dernier hack leur a coûté 600 millions de dollars
Le réseau Ronin et Sky Mavis ont promis de repenser leurs accords astucieux, d'offrir des primes de bogues intéressantes et d'augmenter la sécurité après le piratage de 600 millions de dollars avant la fin du mois dernier.
Comme Cointelegraph l'a récemment révélé, la chaîne latérale Ethereum produite pour le célèbre jeu NFT Axie Infinity était le survivant d'une aventure pour 173,600 25.5 Ether (ETH) et 612 millions USD Coin (USDC), d'une valeur de plus de XNUMX millions de dollars à ce moment-là.
Récemment, le Federal Bureau of Investigation (FBI) a attribué l'agression au groupe de piratage informatique Lazurus basé en Corée du Nord et soutenu par l'État, alors qu'il a lancé un avertissement à d'autres associations de crypto et de blockchain.
Le hack s'est effondré
Ronin a déclaré ses changements de fondation au moyen d'un rapport posthume distribué hier, notant que toutes les réserves des clients sont actuellement rétablies, car il a promis de s'assurer que cela ne se reproduise plus jamais à l'avenir.
Le piratage était la conséquence d'une attaque de phishing lancée contre un ancien représentant de Sky Mavis - les concepteurs d'Axie Infinity. Le fauteur de troubles avait la possibilité d'utiliser les certifications du représentant pour accéder aux quatre hubs de validation de Sky Mavis sur un total de neuf dans le système biologique Axie / Ronin.
Cela sans l'aide de quelqu'un d'autre n'était pas au point de faire du mal, mais l'agresseur a trouvé un passage secondaire à travers notre hub RPC sans gaz, qu'ils ont malmené pour obtenir la marque du validateur Axie DAO.
Cela remonte à novembre 2021 lorsque Sky Mavis a mentionné l'aide de l'Axie DAO pour faire circuler des échanges gratuits en raison d'une charge client monstrueuse. L'Axie DAO a autorisé Sky Mavis à signer différents échanges à son profit. Cela a cessé en décembre 2021, mais l'accès à la liste des permis n'a pas été désavoué, lit-on dans le rapport.
Suite au piratage, de grands changements sont en cours d'exécution à la fois sur Sky Mavis et sur le réseau Ronin.
Ciel Mavis
Le réseau Ronin souhaite rouvrir son échafaudage d'ici la mi-mai à la fin mai, Binance offrant une aide jusqu'à ce point avec le cadre de retrait et de magasin pour les clients Axie.
Le groupe est d'environ 80 % grâce à la refonte de Ronin sur des accords brillants, ils amélioreront le backend, déplaçant chaque retrait à venir et envoyant un tableau de bord de validateur qui envisage de prendre en charge d'énormes échanges et d'ajouter/éliminer de nouveaux validateurs.
La portée du réseau Ronin est actuellement en cours de mise à niveau et ouvrira une fois que nous serons sûrs qu'elle peut durer sur le très long terme. Au début, ils s'attendaient à avoir la possibilité d'envoyer la refonte vers la fin avril, mais ce n'est pas un cycle que nous pouvons supporter de nous dépêcher.
Sky Mavis augmentera ses efforts de sécurité en recherchant l'aide de spécialistes de la sécurité de haut niveau, en dirigeant les révisions des accords et en mettant en œuvre une méthodologie interne plus stricte, par exemple, des cours d'instruction pour lutter contre les dangers extérieurs.
Surtout, il augmentera également considérablement la constitution de son hub pour aider à décentraliser l'entreprise. Après être passé de neuf à 11, Sky Mavis s'attend à porter ce nombre à 21 en trois mois ou moins. À plus long terme, l'entreprise vise plus de 100 hubs.
Sky Mavis enverra également des primes de bogues allant jusqu'à 1 million de dollars pour tous les programmeurs à casquette blanche qui peuvent détecter des faiblesses supplémentaires.
Nancy J. Allen est une passionnée de crypto et pense que les crypto-monnaies incitent les gens à être leurs propres banques et à s'éloigner des systèmes d'échange monétaire traditionnels. Elle est également intriguée par la technologie blockchain et son fonctionnement.
Source : https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/