- Ronin Network ve Sky Marvis güvenlik önlemlerini yükseltiyor
- Sistemin bir daha asla saldırıya uğramamasını sağlamayı amaçlıyorlar
- Son saldırı onlara 600 milyon dolara mal oldu
Ronin Network ve Sky Mavis, geçen ayın sonundan önce 600 milyon dolarlık hack'in ardından kurnaz anlaşmalarını yeniden tasarlamaya, değerli hata ödülleri sunmaya ve güvenliği artırmaya söz verdi.
Cointelegraph'ın kısa süre önce açıkladığı gibi, ünlü NFT oyunu Axie Infinity için üretilen Ethereum yan zinciri, o noktada 173,600 milyon doları aşan 25.5 Ether (ETH) ve 612 milyon USD Coin (USDC) macerasından sağ çıktı.
Son zamanlarda, Federal Soruşturma Bürosu (FBI), diğer kripto ve blok zinciri birliklerine bir uyarıda bulunduğu için saldırıyı Kuzey Kore merkezli ve devlet destekli hack grubu Lazurus'a bağladı.
Hack aşağı koşmak
Ronin, dün dağıtılan vefatından sonra yayınlanan bir rapor aracılığıyla temel değişikliklerini açıkladı ve gelecekte hiçbir zaman böyle bir şeyin olmamasını sağlamaya söz verdiği için tüm müşteri rezervlerinin şu anda yeniden oluşturulmakta olduğunu not etti.
Saldırı, Axie Infinity tasarımcıları olan önceki bir Sky Mavis temsilcisine yapılan bir mızraklı kimlik avı saldırısının yan etkisiydi. Sorun çıkaran kişi, Sky Mavis'in Axie/Ronin biyolojik sistemindeki dokuz toplamdan dört doğrulayıcı merkezine ulaşmak için temsilcinin sertifikalarını kullanma seçeneğine sahipti.
Bu, başka birinin yardımı olmadan, herhangi bir zarar verme noktasına gelmedi, ancak saldırgan, Axie DAO doğrulayıcısı için işaret almak için elle çalıştırdıkları sans gaz RPC merkezimizden ikincil bir geçit buldu.
Bu, Sky Mavis'in Axie DAO'nun devasa bir müşteri yükü nedeniyle ücretsiz borsaları dağıtmak için yardımından bahsettiği Kasım 2021'e kadar uzanıyor. Axie DAO, Sky Mavis'i kendi yararına farklı borsalar imzalaması için izin verilenler listesine aldı. Rapora göre, Aralık 2021'de bu durduruldu, ancak izin listesine erişim reddedilmedi.
Saldırının ardından hem Sky Mavis'te hem de Ronin Network'te büyük değişiklikler yapılıyor.
Gökyüzü Mavis
Ronin Ağı, Binance'in Axie müşterileri için para çekme ve mağaza çerçevesi ile o noktaya kadar yardım sunması ile iskelesinin Mayıs ortasından sonuna kadar tekrar açılmasını istiyor.
Grup, Ronin kapsamlı parlak anlaşmalarını elden geçirerek yaklaşık %80'e ulaştı, arka ucu iyileştirecekler, yaklaşan her geri çekilmeyi hareket ettirecekler ve büyük değişimleri desteklemeyi ve yeni doğrulayıcılar eklemeyi/ortadan kaldırmayı düşünen bir doğrulayıcı panosu gönderecekler.
Ronin Network kapsamı şu anda yükseltiliyor ve aşırı uzun mesafeye dayanabileceğinden emin olduğumuzda açılacak. İlk başta, yeniden tasarımı Nisan ayının sonuna doğru gönderme seçeneğine sahip olmalarını beklediler, ancak bu, acele edebileceğimiz bir döngü değil.
Sky Mavis, üst düzey güvenlik uzmanlarının yardımını arayarak, anlaşma incelemelerini yönlendirerek ve örneğin dış tehlikelerle savaşmak için eğitim sınıfları gibi daha katı içe dönük metodolojiler uygulayarak güvenlik çabalarını artıracaktır.
Belirgin bir şekilde, aynı şekilde, girişimin merkezden uzaklaştırılmasına yardımcı olmak için merkez yapısını temelden artıracaktır. Daha önce dokuzdan 11'e çıkan Sky Mavis, bu sayıyı üç ay veya daha kısa sürede 21'e çıkarmayı planlıyor. Daha uzun vadede, girişim 100'den fazla merkeze bakıyor.
Sky Mavis de aynı şekilde, ek zayıflıkları bulabilen beyaz şapkalı programcılar için 1 milyon dolara kadar hata ödülleri gönderecek.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/