在遭遇黑客攻擊之後，Ronin提供100萬美元漏洞賞金並計劃將節點數量翻倍

Ronin Network 和 Sky Marvis 在發誓要確保黑客攻擊“不再發生”之後，正在大幅升級他們的安全措施。

在上個月發生了價值6億美元的黑客攻擊事件後，Ronin Network和Sky Mavis誓言要升級他們的智能合約，提供豐厚的漏洞賞金，並加強安全措施。

正如 Cointelegraph 之前報道的那樣，為流行的NFT遊戲axy Infinity开發的以太坊側鏈遭到了攻擊，當時價值超過 6.12 億美元的 173,600 以太坊 (ETH) 和 2550 萬美元USDC被盜。

本月早些時候，聯邦調查局 (FBI) 將此次攻擊歸咎於總部位於朝鮮且由國家支持的黑客組織 Lazurus，並向其他加密貨幣和區塊鏈組織發出警告。

在昨天發布的一份事後分析報告中，Ronin宣布了其平臺的變化，指出所有用戶的資金都在恢復過程中，並承諾確保這種情況“不會再次發生”。

黑客失敗了

這次黑客攻擊是針對前 Sky Mavis 員工（Axie Infinity 的开發人員）進行魚叉式網絡釣魚攻擊的結果。惡意者能夠利用員工的資格訪問Sky Mavis 在Axie/Ronin 生態系統中總共九個驗證器節點中的四個驗證器節點。

這本身不足以造成任何損害，但是“攻擊者通過我們的gas-free RPC 節點發現了一個後門，他們濫用該後門來獲取 Axie DAO 驗證器的籤名。”

“這可以追溯到 2021 年 11 月，當時 Sky Mavis 請求 Axie DAO 幫助分發免費交易，因為用戶負載巨大。Axie DAO 允許 Sky Mavis 代表其籤署各種交易。這已於 2021 年 12 月停止，但未撤銷允許列表訪問，”報告中寫道。

黑客入侵之後，Sky Mavis 和 Ronin Network 都在進行重大更改。

Ronin

Ronin Network 希望在 5 月中下旬之前再次开放其橋，屆時幣安將為 Axie 用戶提供提款和存款基礎設施支持。

大約80%團隊升級了 Ronin 橋智能合約，他們將重新設計後端，遷移所有待處理的提款並啓動一個驗證器儀表板，“允許批准大型交易和添加/刪除新的驗證器”。

“Ronin Network 橋目前正在重新設計中，一旦我們確信它能夠經受住時間的考驗，它就會开放。我們最初預計能夠在 4 月底之前部署升級，但這不是我們可以急於完成的過程。”

Sky Mavis

Sky Mavis 將通過尋求“頂級安全專家”的幫助、進行合約審計和實施更嚴格的內部程序（例如“對抗外部威脅”的培訓課程）來加強其安全措施。

值得注意的是，它還將大幅增加其節點數量以幫助分散項目。Sky Mavis 已經從 9 個增加到 11 個，打算在三個月內將這個數字增加到 21 個。從長遠來看，該項目着眼於 100 多個節點。

Sky Mavis 還將為任何能夠找到更多漏洞的白帽黑客提供高達 100 萬美元的漏洞賞金。

“我們認識到安全研究人員在幫助保護我們社區安全方面所做的努力的重要性和價值。 Sky Mavis 提供高達 100 萬美元的獎金，以鼓勵負責任地披露安全漏洞。”

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。