- Ronin Network와 Sky Marvis는 보안 조치를 업그레이드하고 있습니다.
- 그들은 시스템이 다시는 해킹되지 않도록 하는 것을 목표로 합니다.
- 마지막 해킹 비용은 600억 달러
Ronin Network와 Sky Mavis는 지난 달 말 이전에 600억 달러 규모의 해킹이 발생한 후 기민한 계약을 재설계하고 가치 있는 버그 현상금을 제공하며 보안을 강화하기로 약속했습니다.
Cointelegraph가 최근에 밝혔듯이 유명한 NFT 게임 Axie Infinity를 위해 생산된 이더리움 사이드체인은 173,600 Ether(ETH)와 25.5만 USD Coin(USDC)에 대한 모험의 생존자였으며 당시 가치는 612억 XNUMX만 달러 이상이었습니다.
최근 미국 연방수사국(FBI)은 다른 암호화폐 및 블록체인 협회에 대한 권고를 함에 따라 북한에 기반을 두고 국가가 지원하는 해킹 집단인 라주루스(Lazurus)에 대한 공격을 비난했습니다.
해킹 실행 다운
Ronin은 어제 배포된 사후 보고서를 통해 재단 변경을 선언했으며 모든 고객 예비가 현재 재확립되고 있다는 점에 유의하여 향후 이러한 일이 절대 발생하지 않도록 약속했습니다.
해킹은 Axie Infinity의 디자이너인 이전 Sky Mavis 담당자에 대한 랜스 피싱 공격의 여파였습니다. 문제 발생자는 대리인의 인증을 사용하여 Axie/Ronin 생물학적 시스템의 총 XNUMX개 중 Sky Mavis의 XNUMX개 검증인 허브에 액세스할 수 있는 옵션이 있었습니다.
다른 사람의 도움 없이는 해를 입힐 정도는 아니었지만, 공격자는 Axie DAO 유효성 검사기에 대한 표시를 얻기 위해 조작한 당사의 sans gas RPC 허브를 통해 XNUMX차 통로를 찾았습니다.
이것은 Sky Mavis가 엄청난 클라이언트 부하로 인해 무료 교환을 순환시키기 위해 Axie DAO의 도움을 언급한 2021년 2021월로 거슬러 올라갑니다. Axie DAO는 Sky Mavis의 이익을 위해 다양한 거래소에 서명할 수 있도록 허용했습니다. 이는 XNUMX년 XNUMX월에 중단되었지만 허가 목록 액세스는 거부되지 않았다고 보고서는 설명합니다.
해킹 이후 Sky Mavis와 Ronin Network 모두에서 대규모 변경이 실행되고 있습니다.
또한 읽기: 분산형 소셜 미디어 프로젝트인 BlueSky는 Twitter와 무관하다고 밝혔습니다.
스카이 마비 스
Ronin Network는 XNUMX월 중순에서 말까지 스캐폴드를 다시 열 수 있기를 원하며 Binance는 Axie 고객을 위한 철수 및 저장 프레임워크에 대해 그 시점까지 도움을 제공합니다.
이 그룹은 Ronin 범위의 뛰어난 계약을 정밀 검사하여 약 80%를 차지했으며, 백엔드를 개선하고, 모든 향후 인출을 이동하고, 거대한 교환 지원 및 새 검증인 추가/제거를 고려하는 검증인 대시보드를 보냅니다.
로닌 네트워크 스팬은 현재 업그레이드 중이며 극도의 장기간에 걸쳐 견딜 수 있다고 확신하면 열릴 것입니다. 처음에는 XNUMX월 말까지 재설계를 보낼 수 있는 옵션이 있을 것으로 예상했지만, 서두를 수 있는 주기는 아닙니다.
Sky Mavis는 최고 수준의 보안 전문가의 지원을 찾고, 계약 검토를 지시하고, 외부 위험과 싸우기 위한 교육 수업과 같은 보다 엄격한 내부 방법론을 수행함으로써 안전 노력을 강화할 것입니다.
분명히, 그것은 마찬가지로 벤처의 분권화를 돕기 위해 허브 구축을 근본적으로 늘릴 것입니다. 이전에 11개에서 21개로 확장한 Sky Mavis는 100개월 이내에 최대 XNUMX개까지 늘릴 수 있을 것으로 예상합니다. 장기적으로 이 사업은 XNUMX개 이상의 허브를 대상으로 하고 있습니다.
Sky Mavis는 또한 추가 약점을 추적할 수 있는 모든 화이트 캡 프로그래머에게 최대 1만 달러의 버그 포상금을 보낼 것입니다.
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/