План по борьбе с ошибками стоимостью $1 млн и удвоение числа узлов после взлома Ronin стоимостью $600 млн.
Ronin Network и Sky Mavis поклялись модернизировать свои смарт-контракты, предложить выгодные вознаграждения за ошибки и усилить безопасность после взлома на сумму 600 миллионов долларов в конце прошлого месяца.
Как ранее сообщал Cointelegraph, сайдчейн Ethereum, разработанный для популярной NFT-игры Axie Infinity, стал жертвой эксплойта на 173 600 Ether (ETH) и 25,5 миллионов USD Coin (USDC), что на тот момент стоило более $612 миллионов.
Ранее в этом месяце Федеральное бюро расследований (ФБР) приписало атаку северокорейской и спонсируемой государством хакерской группе Lazurus, что послужило предупреждением для других криптовалютных и блокчейн-организаций.
Компания Ronin объявила об изменениях в своей платформе в опубликованном вчера отчете о вскрытии, отметив, что все средства пользователей находятся в процессе восстановления, и поклявшись сделать все возможное, чтобы подобное «никогда не повторилось».
Мы составили посмертный отчет об эксплойте Ronin, который произошел 23 марта.
— Почему это произошло
— Что мы делаем для того, чтобы это больше никогда не повторилось
— Обновление о возобновлении работы моста Ронин
— Ronin (@Ronin_Network) 27 апреля 2022 г.
Спуск взлома
Взлом стал результатом фишинговой атаки на бывшего сотрудника Sky Mavis — разработчика Axie Infinity. Злой агент смог использовать учетные данные сотрудника для доступа к четырем узлам валидатора Sky Mavis из девяти в экосистеме Axie/Ronin.
Самого по себе этого было недостаточно, чтобы нанести какой-либо ущерб, но «злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым он воспользовался, чтобы получить подпись для валидатора Axie DAO».
«Это восходит к ноябрю 2021 года, когда Sky Mavis попросил помощи у Axie DAO для распределения бесплатных транзакций из-за огромной нагрузки на пользователей. Axie DAO разрешила Sky Mavis подписывать различные транзакции от своего имени. Эта деятельность была прекращена в декабре 2021 года, но доступ к списку разрешений не был отозван», — говорится в отчете.
После взлома большие изменения происходят как в Sky Mavis, так и в Ronin Network.
Ronin
Сеть Ronin Network надеется, что ее мост снова будет открыт к середине-концу мая, а до этого времени Binance будет оказывать поддержку, предоставляя инфраструктуру для вывода средств и депозитов для пользователей Axie.
Команда примерно на 80% обновила смарт-контракты моста Ronin, они переработают бэкэнд, перенесут все ожидающие снятия средства и запустят приборную панель валидаторов, которая «позволит утверждать крупные транзакции и добавлять/удалять новых валидаторов».
«Мост сети Ronin Network в настоящее время находится в стадии доработки и будет открыт, как только мы будем уверены, что он выдержит испытание временем. Изначально мы ожидали, что сможем развернуть обновление к концу апреля, но это не тот процесс, в котором мы можем позволить себе торопиться.»
Скай Мэвис
Sky Mavis усилит меры безопасности, обратившись за помощью к «высококлассным экспертам по безопасности», проведя аудит по контракту и внедрив более строгие внутренние процедуры, такие как учебные курсы, для «борьбы с внешними угрозами».
Примечательно, что компания также значительно увеличит количество узлов, чтобы помочь децентрализации проекта. Уже увеличив число узлов с девяти до 11, Sky Mavis намерен довести их число до 21 в течение трех месяцев. В долгосрочной перспективе проект планирует увеличить число узлов до 100.
Sky Mavis также планирует объявить вознаграждение за ошибки в размере до 1 миллиона долларов для хакеров-«белых шляп», которые смогут найти новые уязвимости.
«Мы признаем важность и ценность усилий исследователей безопасности, помогающих сохранить безопасность нашего сообщества. Sky Mavis предлагает вознаграждение в размере до 1 миллиона долларов, чтобы поощрить ответственное раскрытие уязвимостей в системе безопасности.»