Ronin Network 和 Sky Marvis 在发誓要确保黑客攻击“不再发生”之后,正在大幅升级他们的安全措施。
在上个月发生了价值6亿美元的黑客攻击事件后,Ronin Network和Sky Mavis誓言要升级他们的智能合约,提供丰厚的漏洞赏金,并加强安全措施。
正如 Cointelegraph 之前报道的那样,为流行的NFT游戏Axie Infinity开发的以太坊侧链遭到了攻击,当时价值超过 6.12 亿美元的 173,600 枚以太坊 (ETH) 和 2550 万美元USDC被盗。
本月早些时候,联邦调查局 (FBI) 将此次攻击归咎于总部位于朝鲜且由国家支持的黑客组织 Lazurus,并向其他加密货币和区块链组织发出警告。
在昨天发布的一份事后分析报告中,Ronin宣布了其平台的变化,指出所有用户的资金都在恢复过程中,并承诺确保这种情况“不会再次发生”。
黑客失败了
这次黑客攻击是针对前 Sky Mavis 员工(Axie Infinity 的开发人员)进行鱼叉式网络钓鱼攻击的结果。恶意者能够利用员工的资格访问Sky Mavis 在Axie/Ronin 生态系统中总共九个验证器节点中的四个验证器节点。
这本身不足以造成任何损害,但是“攻击者通过我们的gas-free RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。”
“这可以追溯到 2021 年 11 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易,因为用户负载巨大。Axie DAO 允许 Sky Mavis 代表其签署各种交易。这已于 2021 年 12 月停止,但未撤销允许列表访问,”报告中写道。
黑客入侵之后,Sky Mavis 和 Ronin Network 都在进行重大更改。
Ronin
Ronin Network 希望在 5 月中下旬之前再次开放其桥,届时币安将为 Axie 用户提供提款和存款基础设施支持。
团队升级Ronin 桥智能合约的进度约为80%,他们将重新设计后端,迁移所有待处理的提款并启动一个验证器仪表板,“允许批准大型交易和添加/删除新的验证器”。
Ronin Network 桥目前正在重新设计中,一旦我们确信它能够经受住时间的考验,它就会开放。我们最初预计能够在 4 月底之前部署升级,但这不是我们可以急于完成的过程。
Sky Mavis
Sky Mavis 将通过寻求“顶级安全专家”的帮助、进行合约审计和实施更严格的内部程序(例如“对抗外部威胁”的培训课程)来加强其安全措施。
值得注意的是,它还将大幅增加其节点数量以帮助将该项目去中心化。Sky Mavis 已经将节点从 9 个增加到 11 个,打算在三个月内将这个数字增加到 21 个。从长远来看,该项目着眼于 100 多个节点。
Sky Mavis 还将为任何能够找到更多漏洞的白帽黑客提供高达 100 万美元的漏洞赏金。
我们认识到安全研究人员在帮助保护我们社区安全方面所做的努力的重要性和价值。Sky Mavis 提供高达 100 万美元的奖金,以鼓励负责任地披露安全漏洞。