Ronin Network cùng với Sky Marvis đang nâng cấp đáng kể các biện pháp bảo mật, sau khi họ tuyên bố sẽ đảm bảo không bao giờ có vụ hack nào xảy ra trên nền tảng của mình nữa.
Ronin Network và Sky Mavis đã tuyên bố sẽ nâng cấp hợp đồng thông minh của họ, cung cấp tiền thưởng lỗi sinh lợi và tăng cường bảo mật hơn nữa sau vụ hack 600 triệu đô la xảy ra vào cuối tháng trước.
Như đã báo cáo trước đó, sidechain Ethereum được phát triển cho trò chơi NFT nổi tiếng Axie Infinity đã trở thành nạn nhân của một vụ khai thác, lấy đi 173.600 ETH và 25,5 triệu USDC, trị giá hơn 612 triệu đô la vào thời điểm đó.
Đầu tháng này, Cục Điều tra Liên bang (FBI) đã xác định vụ tấn công la do nhóm hack Lazurus có trụ sở tại Triều Tiên và được nhà nước bảo trợ, vì nó đã đưa ra cảnh báo cho các tổ chức tiền điện tử và blockchain khác.
Sau vụ hack gây chấn động cộng đồng tiền điện tử, Ronin đã công bố những thay đổi cho nền tảng của mình thông qua một báo cáo sau quá trình điều tra vào ngày 27/04, cho biết rằng tất cả tiền của người dùng đang trong quá trình khôi phục và đưa ra cam kết rằng những chuyện tượng tự như vậy sẽ không bao giờ xảy ra nữa.
Vụ hack tồi tệ
Vụ hack là kết quả của một cuộc tấn công phishing nhắm vào một cựu nhân viên của Sky Mavis (nhà phát triển của Axie Infinity). Hacker đã lợi dụng thông tin đăng nhập của nhân viên để truy cập 4 nút xác thực của Sky Mavis trong tổng số 9 nút trong hệ sinh thái Axie/ Ronin.
Tuy nhiên, bản thân điều này không đủ để gây ra bất kỳ thiệt hại nào, nhưng kẻ tấn công đã tìm thấy một cửa sau thông qua nút RPC không chứa gas của mạng, chúng đã lạm dụng điều đó để lấy chữ ký cho trình xác thực AxieDAO. Báo cáo viết:
Điều này bắt nguồn từ tháng 11 năm 2021, khi Sky Mavis yêu cầu sự trợ giúp từ AxieDAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. AxieDAO cho phép Sky Mavis trong danh sách thay mặt mình ký các giao dịch khác nhau. Điều này đã bị ngừng vào tháng 12 năm 2021, nhưng quyền truy cập danh sách đã cho phép không bị thu hồi.
Sau vụ hack, đã có những thay đổi lớn đang được triển khai ở cả Sky Mavis và Ronin Network.
Đối với Ronin
Ronin Network hy vọng sẽ mở lại cầu nối của mình vào giữa đến cuối tháng 5, với việc sẽ Binance cung cấp hỗ trợ cho đến thời điểm đó với cơ sở hạ tầng rút và gửi tiền cho người dùng Axie.
Nhóm nghiên cứu đạt khoảng 80% thông qua việc nâng cấp hợp đồng thông minh Ronin, họ sẽ làm lại chương trình phụ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy trang tổng quan trình xác thực cho phép phê duyệt các giao dịch lớn và thêm/ xóa trình xác thực mới:
Cầu nối Ronin Network hiện đang được thiết kế lại và chúng tôi tin tưởng rằng nó sẽ có thể chịu đựng được thử thách của thời gian. Ban đầu chúng tôi dự kiến có thể triển khai nâng cấp vào cuối tháng 4, nhưng đây không phải là một quá trình mà chúng tôi có thể thực hiện quá vội vàng.
Đối với Sky Mavis
Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình bằng cách tìm kiếm sự trợ giúp của các chuyên gia bảo mật hàng đầu, tiến hành kiểm tra hợp đồng và thực hiện các quy trình nội bộ nghiêm ngặt hơn, chẳng hạn như tham gia các khóa đào tạo để chống lại các mối đe dọa từ bên ngoài.
Ngoài ra, nó cũng sẽ tăng đáng kể số lượng nút để giúp phân cấp dự án. Hiện đã tăng từ 9 lên 11 nút. Sky Mavis dự định nâng con số đó lên 21 nút trong vòng 3 tháng tới. Về lâu dài, dự án đang hướng tới hơn 100 nút.
Sky Mavis cũng sẽ treo thưởng tiền thưởng lỗi lên tới 1 triệu đô la cho bất kỳ tin tặc mũ trắng nào có thể tìm thấy các lỗ hổng bảo mật khác trên nền tảng:
Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực của các nhà nghiên cứu bảo mật trong việc giúp giữ an toàn cho cộng đồng của chúng tôi. Sky Mavis đang cung cấp tiền thưởng lên đến 1 triệu đô la để khuyến khích các tiết lộ có trách nhiệm về các lỗ hổng bảo mật.
Đọc thêm:>>> Nhóm Axie Infinity treo tiền thưởng lỗi 1 triệu đô la sau vụ hack Ronin.
Source: Brian Quarmby – Cointelegraph.
