- Ronin Network і Sky Marvis павышаюць меры бяспекі
- Яны накіраваны на тое, каб сістэма больш ніколі не была ўзламаная
- Апошні ўзлом каштаваў ім 600 мільёнаў долараў
Ronin Network і Sky Mavis паабяцалі перапрацаваць свае праніклівыя пагадненні, прапанаваць вартыя ўзнагароды за памылкі і павысіць бяспеку пасля ўзлому на 600 мільёнаў долараў да канца мінулага месяца.
Як нядаўна паказаў Cointelegraph, сайдчэйн Ethereum, створаны для вядомай NFT-гульні Axie Infinity, перажыў прыгоду за 173,600 25.5 эфіраў (ETH) і 612 мільёна манет USD (USDC), што на той момант каштавала больш за XNUMX мільёнаў долараў.
Нядаўна Федэральнае бюро расследаванняў (ФБР) прыпісала напад хакерскай групе Lazurus, якая базуецца ў Паўночнай Карэі і падтрымліваецца дзяржавай, паколькі яна выступіла з папярэджаннем іншым крыпта- і блокчэйн-асацыяцыям.
Хак збег
Кампанія Ronin абвясціла аб зменах заснавання пасродкам пасмяротнай справаздачы, распаўсюджанай учора, звярнуўшы ўвагу на тое, што ўсе кліенцкія рэзервы ў цяперашні час аднаўляюцца, паколькі кампанія паабяцала гарантаваць, што гэтага ніколі не адбудзецца ў будучыні.
Узлом быў наступствам фішынгавай атакі на папярэдняга прадстаўніка Sky Mavis — дызайнераў Axie Infinity. Парушальнік спакою меў магчымасць скарыстацца сертыфікатамі прадстаўніка, каб дабрацца да чатырох цэнтраў валідатараў Sky Mavis з сукупнасці дзевяці ў біялагічнай сістэме Axie/Ronin.
Гэта без чыёй-небудзь дапамогі не прывяло да прычынення якой-небудзь шкоды, аднак зламыснік знайшоў другасны праход праз наш безгазавы хаб RPC, які яны зламалі, каб атрымаць адзнаку для валідатара Axie DAO.
Гэта адбылося ў лістападзе 2021 года, калі Sky Mavis згадала аб дапамозе Axie DAO у распаўсюджванні бясплатных абменаў з-за жахлівай загрузкі кліентаў. Axie DAO уключыла ў дазволены спіс Sky Mavis для падпісвання розных біржаў для сваёй карысці. Гэта было спынена ў снежні 2021 года, аднак доступ да спісу дазволаў не быў адменены, чытаецца ў справаздачы.
Пасля ўзлому ў Sky Mavis і Ronin Network уносяцца вялікія змены.
ЧЫТАЙЦЕ ТАКСАМА: BlueSky, дэцэнтралізаваны праект сацыяльных сетак, кажа, што не залежыць ад Twitter
Скай Мэвіс
Сетка Ronin хоча зноў адкрыць сваю эшафот да сярэдзіны-канца мая, і Binance прапануе дапамогу да гэтага моманту з вывадам сродкаў і сістэмай захоўвання для кліентаў Axie.
Група складае каля 80% за кошт капітальнага перагляду бліскучых пагадненняў Ronin, яны палепшаць бэкэнд, перанясуць кожнае наступнае зняцце сродкаў і адправяць прыборную панэль валідатара, якая прадугледжвае падтрымку велізарных біржаў і даданне/выдаленне новых валідатараў.
Сетка Ronin Network зараз мадэрнізуецца і адкрыецца, як толькі мы пераканаемся, што яна можа вытрымаць вельмі доўгую дыстанцыю. Спачатку яны чакалі, што будзе магчымасць адправіць рэдызайн да канца красавіка, аднак гэта не той цыкл, з якім мы можам спяшацца.
Sky Mavis павялічыць свае намаганні па бяспецы, шукаючы дапамогі спецыялістаў па бяспецы вышэйшага ўзроўню, накіроўваючы праверкі пагадненняў і праводзячы больш строгую метадалогію ўнутранай дзейнасці, напрыклад, навучальныя заняткі для барацьбы са знешнімі небяспекамі.
Прыкметна тое, што ён таксама істотна павялічыць свой цэнтр, каб дапамагчы ў дэцэнтралізацыі прадпрыемства. Павялічыўшы раней з дзевяці да 11, Sky Mavis разлічвае павялічыць гэтую колькасць да 21 праз тры месяцы ці менш. У доўгатэрміновай перспектыве прадпрыемства плануе стварыць больш за 100 цэнтраў.
Sky Mavis таксама будзе выдзяляць бонусы за памылкі ў памеры да 1 мільёна долараў за тых праграмістаў, якія могуць выявіць дадатковыя недахопы.
Крыніца: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/