Rencanakan $1M bug bounty dan gandakan node setelah $600M Ronin hack

Ronin Network dan Sky Mavis telah berjanji untuk memperbarui kontrak cerdas mereka, menawarkan hadiah bug yang menguntungkan, dan meningkatkan keamanan setelah peretasan senilai $600 juta akhir bulan lalu.

Sebagai Cointelegraphdilaporkan sebelumnya , sidechain Ethereum yang dikembangkan untuk game NFT populer Axie Infinity adalah korban eksploitasi 173.600 Ether (ETH ) dan Koin 25,5 juta USD (USDC ), bernilai lebih dari $612 juta pada saat itu.

Awal bulan ini, Biro Investigasi Federal (FBI) mengaitkan serangan itu dengan kelompok peretas Lazurus yang berbasis di Korea Utara dan disponsori negara.mengeluarkan peringatan ke organisasi crypto dan blockchain lainnya.

Ronin mengumumkan perubahan platformnya melalui laporan post-mortem yang diterbitkan kemarin, mencatat bahwa semua dana pengguna sedang dalam proses pemulihan, karena berjanji untuk memastikan hal ini "tidak akan pernah terjadi lagi".

Kami telah menyusun postmortem terkait eksploitasi Ronin yang terjadi pada 23 Maret.

• Mengapa itu terjadi
• Apa yang kami lakukan untuk memastikan hal ini tidak pernah terjadi lagi
• Pembaruan pembukaan kembali jembatan Roninhttps://t.co/FfwCtCG84E

— Ronin (@Ronin_Network)27 April 2022

Peretasan gagal

Peretasan tersebut merupakan hasil dari serangan spear-phishing terhadap mantan karyawan Sky Mavis — pengembang Axie Infinity. Aktor jahat dapat memanfaatkan kredensial karyawan untukmengakses empat node validator Sky Mavis dari total sembilan di ekosistem Axie/Ronin.

Ini dengan sendirinya tidak cukup untuk melakukan kerusakan, tetapi "penyerang menemukan pintu belakang melalui node RPC bebas gas kami, yang disalahgunakan untuk mendapatkan tanda tangan untuk validator Axie DAO."

“Ini ditelusuri kembali ke November 2021 ketika Sky Mavis meminta bantuan dari DAO Axie untuk mendistribusikan transaksi gratis karena beban pengguna yang sangat besar. Axie DAO mengizinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Ini dihentikan pada Desember 2021, tetapi akses daftar yang diizinkan tidak dicabut, ”bunyi laporan itu.

Setelah peretasan, perubahan besar diterapkan di Sky Mavis dan Jaringan Ronin.

Ronin

Jaringan Ronin berharap untuk membuka kembali jembatannya pada pertengahan hingga akhir Mei, dengan Binance memberikan dukungan hingga saat itu dengan infrastruktur penarikan dan penyetoran untuk pengguna Axie.

Tim sekitar 80% melalui pemutakhiran kontrak cerdas jembatan Ronin, mereka akan mengerjakan ulang backend, memigrasikan semua penarikan yang tertunda dan meluncurkan dasbor validator yang "memungkinkan untuk menyetujui transaksi besar dan menambahkan/menghapus validator baru."

“Jembatan Jaringan Ronin saat ini sedang didesain ulang dan akan dibuka setelah kami yakin dapat bertahan dalam ujian waktu. Awalnya kami berharap dapat menerapkan pemutakhiran pada akhir April, tetapi ini bukanlah proses yang dapat kami buru-buru.”

Terkait:Binance memulihkan dana sebesar $5,8 juta yang terhubung ke eksploit jembatan Ronin

Langit Mavis

Sky Mavis akan meningkatkan langkah-langkah keamanannya dengan mencari bantuan dari "pakar keamanan tingkat atas", melakukan audit kontrak dan menerapkan prosedur internal yang lebih ketat seperti kursus pelatihan untuk "memerangi ancaman eksternal".

Khususnya, ini juga akan meningkatkan jumlah node secara signifikan untuk membantu mendesentralisasikan proyek. Setelah bertambah dari sembilan menjadi 11, Sky Mavis berniat menaikkan angka itu menjadi 21 dalam waktu tiga bulan. Jangka panjang, proyek ini mengincar lebih dari 100 node.

Sky Mavis juga akan meluncurkan hadiah bug hingga $1 juta untuk setiap peretas topi putih yang dapat menemukan kerentanan lebih lanjut.

“Kami menyadari pentingnya dan nilai upaya peneliti keamanan dalam membantu menjaga keamanan komunitas kami. Sky Mavis menawarkan hadiah hingga $1 juta untuk mendorong pengungkapan yang bertanggung jawab atas kerentanan keamanan.”