- شبکه Ronin و Sky Marvis در حال ارتقای تدابیر امنیتی خود هستند
- هدف آنها تضمین این است که سیستم هرگز دوباره هک نشود
- آخرین هک برای آنها 600 میلیون دلار هزینه داشت
شبکه رونین و اسکای ماویس قول داده اند که قراردادهای زیرکانه خود را بازطراحی کنند، پس از هک 600 میلیون دلاری قبل از پایان ماه گذشته، جوایز ارزشمند باگ ارائه کنند و امنیت را افزایش دهند.
همانطور که اخیراً کوین تلگراف فاش کرده است، زنجیره جانبی اتریوم که برای بازی معروف NFT Axie Infinity تولید شده بود، بازمانده یک ماجراجویی برای 173,600 اتر (ETH) و 25.5 میلیون دلار کوین (USDC) بود که در آن زمان بیش از 612 میلیون دلار ارزش داشت.
اخیراً، اداره تحقیقات فدرال (FBI) این حمله را به گروه هکری لازوروس مستقر در کره شمالی و تحت حمایت دولت نسبت داده است، زیرا این حمله به سایر انجمن های رمزنگاری و بلاک چین هشدار داده است.
هک تمام می شود
رونین تغییرات بنیاد خود را با استفاده از یک گزارش پس از مرگ که دیروز توزیع شد، اعلام کرد و توجه داشت که تمام ذخایر مشتریان در حال حاضر در حال بازسازی هستند، زیرا قول داده بود که اطمینان حاصل کند که این در هیچ نقطه ای در آینده رخ نخواهد داد.
این هک نتیجه یک حمله فیشینگ لنس به نماینده قبلی Sky Mavis - طراحان Axie Infinity بود. مشکل ساز این گزینه را داشت که از گواهینامه های نماینده برای رسیدن به چهار مرکز اعتبارسنجی Sky Mavis از مجموع XNUMX عدد موجود در سیستم بیولوژیکی Axie/Ronin استفاده کند.
این بدون کمک شخص دیگری به حدی نبود که آسیبی وارد کند، با این حال مهاجم یک گذرگاه ثانویه را از هاب بدون گاز RPC ما پیدا کرد، که آنها برای گرفتن علامت اعتبار سنجی Axie DAO، آن را مدیریت کردند.
این به نوامبر 2021 برمی گردد، زمانی که Sky Mavis به کمک Axie DAO برای گردش مبادلات رایگان به دلیل بار بسیار زیاد مشتری اشاره کرد. Axie DAO به Sky Mavis اجازه داد تا مبادلات مختلفی را به نفع خود امضا کند. این در دسامبر 2021 متوقف شد، اما دسترسی به لیست مجوزها رد نشد، گزارش مطالعه می کند.
پس از هک، تغییرات بزرگی هم در Sky Mavis و هم در شبکه Ronin در حال انجام است.
همچنین بخوانید: BlueSky، یک پروژه غیرمتمرکز رسانه اجتماعی، می گوید که مستقل از توییتر است
اسکای مایویس
شبکه رونین مایل است تا داربست خود را دوباره از اواسط تا اواخر ماه مه باز کند و بایننس تا آن مرحله در زمینه برداشت و چارچوب ذخیره سازی برای مشتریان Axie کمک ارائه کرده است.
این گروه حدود 80 درصد از طریق بازنگری کلی قراردادهای درخشان گستره رونین، آنها باطن را بهبود می بخشد، هر برداشت آتی را جابجا می کند و داشبورد اعتبارسنجی را ارسال می کند که پشتیبانی از مبادلات بزرگ و افزودن/حذف اعتباردهنده های جدید را در نظر می گیرد.
گستره شبکه Ronin در حال حاضر در حال ارتقاء است و زمانی که مطمئن شدیم میتواند در مدت طولانی دوام بیاورد، باز خواهد شد. آنها در ابتدا انتظار داشتند که این گزینه را داشته باشند که طراحی مجدد را تا پایان آوریل ارسال کنند، اما این چرخه ای نیست که بتوانیم عجله کنیم.
Sky Mavis تلاشهای ایمنی خود را با جستجوی کمک متخصصان امنیتی سطح بالا، هدایت بررسی توافقنامهها و اجرای روششناسی سختگیرانهتر به داخل، به عنوان مثال، کلاسهای آموزشی برای مبارزه با خطرات بیرونی افزایش خواهد داد.
به طور برجسته، به همین ترتیب اساساً ساخت هاب خود را افزایش می دهد تا به تمرکززدایی سرمایه گذاری کمک کند. Sky Mavis که قبلاً از 11 به 21 افزایش یافته بود، انتظار دارد این تعداد را در سه ماه یا کمتر به 100 برساند. در درازمدت، این تعهد بیش از XNUMX هاب را دنبال می کند.
Sky Mavis به همین ترتیب برای هر برنامه نویسی که بتواند نقاط ضعف اضافی را ردیابی کند، تا 1 میلیون دلار جایزه باگ ارسال می کند.
نانسی جی. آلن از علاقه مندان به ارزهای دیجیتال است و معتقد است که ارزهای رمزنگاری شده به مردم الهام میدهند که بانک خودشان باشند و از سیستمهای مبادلات پولی سنتی کنارهگیری کنند. او همچنین شیفته فناوری بلاک چین و عملکرد آن است.
منبع: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/