План по борьбе с ошибками стоимостью $1 млн и удвоение числа узлов после взлома Ronin стоимостью $600 млн.

Ronin Network и Sky Mavis поклялись модернизировать свои смарт-контракты, предложить выгодные вознаграждения за ошибки и усилить безопасность после взлома на сумму 600 миллионов долларов в конце прошлого месяца.

Как ранее сообщал Cointelegraph, сайдчейн Ethereum, разработанный для популярной NFT-игры Axie Infinity, стал жертвой эксплойта на 173 600 Ether (ETH) и 25,5 миллионов USD Coin (USDC), что на тот момент стоило более $612 миллионов.

Ранее в этом месяце Федеральное бюро расследований (ФБР) приписало атаку северокорейской и спонсируемой государством хакерской группе Lazurus, что послужило предупреждением для других криптовалютных и блокчейн-организаций.

Компания Ronin объявила об изменениях в своей платформе в опубликованном вчера отчете о вскрытии, отметив, что все средства пользователей находятся в процессе восстановления, и поклявшись сделать все возможное, чтобы подобное “никогда не повторилось”.

Мы составили посмертный отчет об эксплойте Ronin, который произошел 23 марта.

– Почему это произошло

– Что мы делаем для того, чтобы это больше никогда не повторилось

– Обновление о возобновлении работы моста Ронин

– Ronin (@Ronin_Network) 27 апреля 2022 г.

Спуск взлома

Взлом стал результатом фишинговой атаки на бывшего сотрудника Sky Mavis – разработчика Axie Infinity. Злой агент смог использовать учетные данные сотрудника для доступа к четырем узлам валидатора Sky Mavis из девяти в экосистеме Axie/Ronin.

Самого по себе этого было недостаточно, чтобы нанести какой-либо ущерб, но “злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым он воспользовался, чтобы получить подпись для валидатора Axie DAO”.

“Это восходит к ноябрю 2021 года, когда Sky Mavis попросил помощи у Axie DAO для распределения бесплатных транзакций из-за огромной нагрузки на пользователей. Axie DAO разрешила Sky Mavis подписывать различные транзакции от своего имени. Эта деятельность была прекращена в декабре 2021 года, но доступ к списку разрешений не был отозван”, – говорится в отчете.

После взлома большие изменения происходят как в Sky Mavis, так и в Ronin Network.

Ronin

Сеть Ronin Network надеется, что ее мост снова будет открыт к середине-концу мая, а до этого времени Binance будет оказывать поддержку, предоставляя инфраструктуру для вывода средств и депозитов для пользователей Axie.

Команда примерно на 80% обновила смарт-контракты моста Ronin, они переработают бэкэнд, перенесут все ожидающие снятия средства и запустят приборную панель валидаторов, которая “позволит утверждать крупные транзакции и добавлять/удалять новых валидаторов”.

“Мост сети Ronin Network в настоящее время находится в стадии доработки и будет открыт, как только мы будем уверены, что он выдержит испытание временем. Изначально мы ожидали, что сможем развернуть обновление к концу апреля, но это не тот процесс, в котором мы можем позволить себе торопиться.”

Скай Мэвис

Sky Mavis усилит меры безопасности, обратившись за помощью к “высококлассным экспертам по безопасности”, проведя аудит по контракту и внедрив более строгие внутренние процедуры, такие как учебные курсы, для “борьбы с внешними угрозами”.

Примечательно, что компания также значительно увеличит количество узлов, чтобы помочь децентрализации проекта. Уже увеличив число узлов с девяти до 11, Sky Mavis намерен довести их число до 21 в течение трех месяцев. В долгосрочной перспективе проект планирует увеличить число узлов до 100.

Sky Mavis также планирует объявить вознаграждение за ошибки в размере до 1 миллиона долларов для хакеров-“белых шляп”, которые смогут найти новые уязвимости.

“Мы признаем важность и ценность усилий исследователей безопасности, помогающих сохранить безопасность нашего сообщества. Sky Mavis предлагает вознаграждение в размере до 1 миллиона долларов, чтобы поощрить ответственное раскрытие уязвимостей в системе безопасности.”