计划 100 万美元的漏洞赏金，并在 6 亿美元的 Ronin 黑客事件后将节点增加一倍

Ronin Network 和 Sky Mavis 发誓要升级他们的智能合约，提供利润丰厚的漏洞赏金，并在上个月底发生 6 亿美元的黑客攻击后提高安全性。

作为 Cointelegraph先前报道 ，为流行的 NFT 游戏 Axie Infinity 开发的以太坊侧链是 173,600 Ether（以太币 ) 和 2550 万美元硬币 (美国中央银行 )，当时价值超过 6.12 亿美元。

本月早些时候，美国联邦调查局 (FBI) 将此次攻击归咎于总部位于朝鲜且由国家资助的黑客组织 Lazurus，因为它发出警告 其他加密货币和区块链组织。

Ronin 通过昨天发布的验尸报告宣布了其平台变更，并指出所有用户资金都在恢复过程中，因为它发誓要确保这种情况“再也不会发生”。

我们对 3 月 23 日发生的 Ronin 漏洞进行了事后分析。

• 为什么会发生
• 我们正在做什么以确保不再发生这种情况
• 浪人桥重新开放更新https://t.co/FfwCtCG84E

——浪人 (@Ronin_Network)2022 年 4 月 27 日

黑客失败了

这次黑客攻击是对前 Sky Mavis 员工（Axie Infinity 的开发人员）进行鱼叉式网络钓鱼攻击的结果。不良行为者能够利用员工的凭证访问 Sky Mavis 的四个验证节点 Axie/Ronin 生态系统中共有九个。

这本身不足以造成任何损害，但“攻击者通过我们的无气体 RPC 节点找到了一个后门，他们滥用该后门来获取 Axie DAO 验证器的签名。”

“这可以追溯到 2021 年 11 月，当时 Sky Mavis 请求 Axie DAO 的帮助，以分发由于巨大的用户负载而产生的免费交易。 Axie DAO 允许 Sky Mavis 代表其签署各种交易。这已于 2021 年 12 月停止，但允许列表访问并未被撤销，”报告中写道。

黑客入侵后，Sky Mavis 和 Ronin Network 都进行了重大更改。

浪人

Ronin Network 希望在 5 月中下旬之前再次开放其桥梁，届时币安将为 Axie 用户提供提款和存款基础设施支持。

该团队通过升级 Ronin bridge 智能合约进行了大约 80% 的工作，他们将重新设计后端，迁移所有待处理的提款并启动验证器仪表板，“允许批准大型交易和添加/删除新的验证器”。

“浪人网桥目前正在重新设计中，一旦我们确信它经得起时间的考验，就会开放。我们最初预计能够在 4 月底之前部署升级，但这不是我们可以仓促进行的过程。”

有关的：币安收回与 Ronin 桥接漏洞相关的 580 万美元资金

天空梅维斯

Sky Mavis 将通过寻求“顶级安全专家”的帮助、进行合同审计和实施更严格的内部程序（例如培训课程）来加强其安全措施，以“应对外部威胁”。

值得注意的是，它还将显着增加其节点数以帮助分散项目。 Sky Mavis 已经从 9 个增加到 11 个，打算在三个月内将这个数字增加到 21 个。从长远来看，该项目着眼于 100 多个节点。

Sky Mavis 还将为任何能够发现更多漏洞的白帽黑客提供高达 100 万美元的漏洞赏金。

“我们认识到安全研究人员在帮助维护我们社区安全方面所做努力的重要性和价值。 Sky Mavis 提供高达 100 万美元的奖金，以鼓励负责任地披露安全漏洞。”