Популярная игра на блокчейне Axie Infinity осталась в шоке после взлома моста Ronin стоимостью 650 миллионов долларов. Студия Sky Mavis, разработавшая игру, предпринимает ряд мер, чтобы попытаться обезопасить сеть и вернуть доверие пользователей. Последним объявленным шагом является программа вознаграждения за обнаружение ошибок стоимостью 1 миллион долларов, которая приглашает белых хакеров для стресс-тестирования блокчейна.
Соучредитель и главный операционный директор Sky Mavis и Axie объявил: «Приглашаем всех белых хакеров в области блокчейна. Программа Sky Mavis Bug Bounty уже здесь. Помогите нам обеспечить безопасность сети Ronin Network, зарабатывая вознаграждение до 1 000 000 долларов США за фатальные ошибки. "
Взлом Ронина
23 марта хакеру удалось украсть 600 миллионов долларов с моста Ронин. На данный момент это крупнейший взлом в истории децентрализованных финансов. Команда Ronin Network подтвердила, что узлы валидации Ronin Sky Mavis и узлы валидации Axie DAO были скомпрометированы, поскольку злоумышленник использовал «взломанные закрытые ключи для подделки фальшивых выводов средств».
Атака была раскрыта после того, как злоумышленник не смог вывести 5 тыс. ETH с моста. Но было слишком поздно, так как они уже слили 173 600 Ethereum и 25,5 млн долларов США с моста Ronin в двух транзакциях.
Команда Ronin заявила, что они работают с представителями правоохранительных органов, судебными криптографами и инвесторами, «чтобы убедиться, что все средства возвращены или возмещены», и добавила, что «все AXS, RON и SLP на Ronin сейчас в безопасности. "
«В погоне за массовым распространением мы пошли на некоторые компромиссы, которые в конечном итоге сделали нас уязвимыми для такого рода атак. Это урок, который мы усвоили на собственном горьком опыте. Урок, который поможет нам развивать Ронина в будущем. Мы уверены, что выйдем из этого сильнее и мудрее».
В ответ команда Sky Mavis собрала 150 миллионов долларов во главе с криптобиржей Binance при участии Animoca Brands, A16z, Dialectic, Paradigm с целью возместить пострадавшим пользователям все средства, украденные во время взлома.
С тех пор команда работает с Chainalysis и Crowdstrike «для отслеживания украденных средств» и «для проведения судебной экспертизы и настройки инструментов наблюдения».
Мосты могут быть уязвимым местом для блокчейн-проектов, и этот взлом стал большим предупреждением об этом. Мосты соединяют блокчейны с целью обеспечения транзакций между токенами, созданными в разных экосистемах. Однако мосты имеют сложный код и пока не имеют достаточных стандартов безопасности, и хакеры пристально следят за ними, чтобы обнаружить любую уязвимость.
1 миллион долларов
Мосты могут быть настолько сложными, что неясно на 100%, достаточно ли аудита кода для обеспечения безопасности моста Ронина. Команда Ronin заявила, что они находятся в процессе «внедрения строгих мер внутренней безопасности для предотвращения атак в будущем».
«Мост Ronin Network откроется после того, как он пройдет обновление безопасности и несколько проверок, которые могут занять несколько недель».
Теперь они вызывают всех белых хакеров блокчейна для поиска уязвимостей в обмен на солидное вознаграждение. Команда предоставила список продуктов, которые следует подвергнуть стресс-тестированию, отдавая приоритет смарт-контрактам и блокчейну, веб-сайтам и приложениям. Они отметили, что единственные уязвимости, связанные с | Axie Infinity Smooth Love Potion (SLP) взрывается на 300% в феврале этого года
