- Ronin Network y Sky Marvis están mejorando sus medidas de seguridad
- Su objetivo es garantizar que el sistema nunca vuelva a ser pirateado.
- El último hack les costó $600 M
Ronin Network y Sky Mavis prometieron rediseñar sus astutos acuerdos, ofrecer valiosas recompensas por errores y aumentar la seguridad luego del ataque de $ 600 millones antes de fines del mes pasado.
Como Cointelegraph reveló recientemente, la cadena lateral de Ethereum producida para el famoso juego de NFT Axie Infinity fue la superviviente de una aventura por 173,600 25.5 Ether (ETH) y 612 millones de dólares en monedas (USDC), con un valor de más de XNUMX millones de dólares en ese momento.
Recientemente, la Oficina Federal de Investigaciones (FBI) atribuyó el ataque al grupo de piratas informáticos Lazurus, con sede en Corea del Norte y apoyado por el estado, ya que lanzó una advertencia a otras asociaciones de criptografía y blockchain.
El truco se agotó
Ronin anunció cambios en sus bases a través de un informe póstumo distribuido ayer, y señaló que todas las reservas de clientes se están restableciendo actualmente, ya que prometió asegurarse de que esto nunca ocurra en el futuro.
El hackeo fue el resultado de un ataque de phishing de lanza contra un representante anterior de Sky Mavis: los diseñadores de Axie Infinity. El alborotador tenía la opción de usar las certificaciones del representante para llegar a los cuatro centros de validación de Sky Mavis de un total de nueve en el sistema biológico Axie/Ronin.
Esto sin la ayuda de nadie más no fue hasta el punto de causar ningún daño, sin embargo, el agresor encontró un pasaje secundario a través de nuestro centro RPC sans gas, que maltrató para obtener la marca para el validador Axie DAO.
Esto se remonta a noviembre de 2021 cuando Sky Mavis mencionó la ayuda de Axie DAO para circular intercambios gratuitos debido a una enorme carga de clientes. Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar diferentes intercambios para su beneficio. Esto cesó en diciembre de 2021, pero el acceso a la lista de permisos no fue desautorizado, según el informe.
Tras el hackeo, se están ejecutando grandes cambios tanto en Sky Mavis como en Ronin Network.
Cielo mavis
Ronin Network desea tener su andamio abierto de nuevo a mediados o finales de mayo, con Binance ofreciendo apoyo hasta ese momento con el sistema de retiro y almacenamiento para los usuarios de Axie.
El grupo está alrededor del 80% a través de la revisión de Ronin abarcan acuerdos brillantes, mejorarán el backend, moviendo cada retiro próximo y enviando un panel de validación que considera admitir grandes intercambios y agregar/eliminar nuevos validadores.
El tramo de Ronin Network se está actualizando en este momento y se abrirá una vez que estemos seguros de que puede durar mucho tiempo. Al principio esperaban tener la opción de enviar el rediseño hacia fines de abril, pero este no es un ciclo que podamos soportar apurar.
Sky Mavis aumentará sus esfuerzos de seguridad al buscar la asistencia de especialistas en seguridad de alto nivel, dirigir revisiones de acuerdos y llevar a cabo una metodología interna más estricta, por ejemplo, clases de instrucción para combatir los peligros externos.
De manera prominente, también aumentará sustancialmente la construcción de su centro para ayudar con la descentralización de la empresa. Habiéndose expandido previamente de nueve a 11, Sky Mavis espera aumentar ese número a 21 en tres meses o menos. A más largo plazo, el proyecto apunta a más de 100 centros.
Sky Mavis también enviará recompensas por errores de hasta $ 1 millón para cualquier programador de gorra blanca que pueda rastrear debilidades adicionales.
Nancy J. Allen es una entusiasta de las criptomonedas y cree que las criptomonedas inspiran a las personas a ser sus propios bancos y alejarse de los sistemas de intercambio monetario tradicionales. También le intriga la tecnología blockchain y su funcionamiento.
Fuente: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/