Сеть Ronin и Sky Mavis пообещали обновить свои смарт-контракты, предложить выгодные вознаграждения за ошибки и усилить безопасность после взлома на 600 миллионов долларов в конце прошлого месяца.

Как ранее сообщал Cointelegraph, сайдчейн Ethereum, разработанный для популярной игры NFT Axie Infinity, стал жертвой эксплойта на 173 600 эфиров (ETH) и монет на 25,5 миллионов долларов США (USDC), что в то время стоило более 612 миллионов долларов.

Ранее в этом месяце Федеральное бюро расследований (ФБР) приписало атаку находящейся в Северной Корее и спонсируемой государством хакерской группе Lazurus, поскольку она отправила предупреждение другим крипто- и блокчейн-организациям.

Ronin объявила об изменениях своей платформы в опубликованном вчера отчете о вскрытии, отметив, что все средства пользователей находятся в процессе восстановления, поскольку компания пообещала убедиться, что это «никогда больше не повторится».

Мы подготовили вскрытие эксплойта Ронина, произошедшего 23 марта.

• Почему это произошло
• Что вы делаете, чтобы это никогда не повторилось
• Обновление о повторном открытии моста Ронин https://t.co/FfwCtCG84E.

— Ронин (@Ronin_Network) 27 апреля 2022 г.

Взломать

Взлом стал результатом целевой фишинговой атаки на бывшего сотрудника Sky Mavis (разработчики Axie Infinity). Злоумышленник смог использовать учетные данные сотрудника для доступа к четырем узлам валидации Sky Mavis из девяти в общей сложности в экосистеме Axie/Ronin.

Этого само по себе было недостаточно, чтобы нанести какой-либо ущерб, но «злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO».

«Это восходит к ноябрю 2021 года, когда Sky Mavis запросила помощь у Axie DAO для распространения бесплатных транзакций из-за огромной пользовательской нагрузки. Axie DAO внес Sky Mavis в белый список для подписания различных транзакций от его имени. Это было прекращено в декабре 2021 года, но доступ к списку разрешений не был отозван», — говорится в отчете.

После взлома произошли большие изменения как в Sky Mavis, так и в Ronin Network.

Ронин

Сеть Ronin надеется снова открыть свой мост к середине-концу мая, а Binance будет оказывать поддержку до тех пор с инфраструктурой вывода и депозита для пользователей Axie.

Команда на 80% обновила смарт-контракты моста Ronin, они будут переделывать серверную часть, переносить все ожидающие снятия средств и запускать панель инструментов валидатора, которая «позволяет одобрять крупные транзакции и добавлять/удалять новых валидаторов».

«Сетевой мост Ronin в настоящее время перепроектируется и откроется, как только мы будем уверены, что он выдержит испытание временем. Первоначально мы ожидали, что сможем развернуть обновление к концу апреля, но это не тот процесс, который мы можем позволить себе спешить».

Скай Мэвис

Sky Mavis усилит свои меры безопасности, обратившись за помощью к «высшим экспертам по безопасности», проводя проверки контрактов и внедряя более строгие внутренние процедуры, такие как учебные курсы по «борьбе с внешними угрозами».

Примечательно, что он также значительно увеличит количество узлов, чтобы помочь децентрализовать проект. Уже увеличившись с девяти до 11, Sky Mavis намерена довести это число до 21 в течение трех месяцев. В долгосрочной перспективе проект рассматривает более 100 узлов.

Sky Mavis также запустит вознаграждение за обнаружение ошибок в размере до 1 миллиона долларов для любых белых хакеров, которые смогут найти дополнительные уязвимости.

«Мы признаем важность и ценность усилий исследователей безопасности, помогающих обеспечить безопасность нашего сообщества. Sky Mavis предлагает вознаграждение в размере до 1 миллиона долларов для поощрения ответственного раскрытия уязвимостей безопасности».

Источник