- Ronin Network болон Sky Marvis аюулгүй байдлын арга хэмжээгээ сайжруулж байна
- Тэд системийг дахин хэзээ ч хакердуулахгүй байх зорилготой
- Сүүлийн хакерууд тэдэнд 600 сая долларын өртөгтэй болсон
Ronin Network болон Sky Mavis нар өнгөрсөн сарын сүүлээс өмнө 600 сая долларын хакердсаны дараа ухаалаг гэрээгээ дахин боловсруулж, алдааны урамшуулал санал болгож, хамгаалалтыг нэмэгдүүлэхээ амласан.
Саяхан Cointelegraph мэдээлснээр алдарт NFT тоглоомын Axie Infinity-д зориулан бүтээсэн Ethereum хажуугийн гинж нь 173,600 эфир (ETH) болон 25.5 сая ам.долларын зоосны (USDC) 612 сая долларын үнэтэй адал явдлаас амьд үлдсэн юм.
Саяхан Холбооны мөрдөх товчоо (ХМТ) энэ халдлагыг Хойд Солонгост төвтэй, төрийн дэмжлэгтэй хакерын бүлэг Lazurus-тай холбон тайлбарлаж, энэ нь бусад крипто болон блокчэйн холбоодод анхааруулга өгчээ.
Хакерууд унтарлаа
Өчигдөр тараасан нас барсны дараах тайлангаар Ронин сангийнхаа өөрчлөлтийг зарлаж, ирээдүйд хэзээ ч ийм зүйл тохиолдохгүй гэдгийг амласан тул үйлчлүүлэгчийн бүх нөөцийг сэргээж байгаа гэдгийг тэмдэглэв.
Энэхүү хакердал нь Sky Mavis-ийн өмнөх төлөөлөгч болох Axie Infinity-ийн дизайнеруудад халдлага үйлдсэний үр дагавар байв. Асуудлыг үүсгэгч төлөөлөгчийн гэрчилгээг ашиглан Axie/Ronin биологийн систем дэх есөн нийлбэрээс Sky Mavis-ийн дөрвөн баталгаажуулагч төв рүү очих сонголттой байсан.
Хэн нэгний тусламжгүйгээр энэ нь ямар ч хор хөнөөл учруулахгүй байсан ч халдагч манай хийгүй RPC төвөөр дамжуулан хоёрдогч гарцыг олж, Axie DAO баталгаажуулагчийн тэмдгийг авахаар удирдсан.
Энэ нь 2021 оны 2021-р сард Скай Мэвис үйлчлүүлэгчийн асар их ачааллаас болж чөлөөт солилцоог гүйлгээнд оруулахын тулд Axie DAO-ийн тусламжийг дурьдсантай холбоотой юм. Axie DAO нь Sky Mavis-д ашиг тусын тулд өөр өөр биржүүдэд гарын үсэг зурахыг зөвшөөрсөн жагсаалтад оруулсан. Энэ нь XNUMX оны XNUMX-р сард зогссон боловч зөвшөөрлийн жагсаалтад нэвтрэх эрхийг үгүйсгээгүй гэж тайланд дурджээ.
Хакердсаны дараа Sky Mavis болон Ronin Network-д томоохон өөрчлөлтүүд хийгдэж байна.
Тэнгэр Мавис
Ронин Сүлжээ нь XNUMX-р сарын дундаас сүүл хүртэл барилгын тавцангаа дахин нээхийг хүсч байгаа бөгөөд Binance нь Axie-ийн үйлчлүүлэгчдэд татан авалт болон дэлгүүрийн хүрээг сайжруулахад туслахыг санал болгож байна.
Тус групп нь Ronin-ийн гайхалтай гэрээг шинэчлэн засварласны үр дүнд 80 орчим хувьтай байгаа бөгөөд тэд арын хэсгийг сайжруулж, удахгүй гарах татан авалт бүрийг хөдөлгөж, асар том солилцоог дэмжих, шинэ баталгаажуулагч нэмэх/хасах зэрэг баталгаажуулагч хяналтын самбарыг илгээх болно.
Ронин Сүлжээний цар хүрээг яг одоо шинэчилж байгаа бөгөөд энэ нь маш урт замыг туулах чадвартай гэдэгт итгэлтэй байвал нээгдэх болно. Тэд эхлээд XNUMX-р сарын сүүлээр дахин дизайныг илгээх боломжтой гэж таамаглаж байсан ч энэ нь бидний яарах ёстой мөчлөг биш юм.
Sky Mavis нь аюулгүй байдлын дээд түвшний мэргэжилтнүүдийн тусламжийг хайж, гэрээний дүгнэлтийг удирдан чиглүүлж, дотооддоо илүү хатуу арга зүй, тухайлбал гаднах аюултай тэмцэх зааварчилгааг явуулах замаар аюулгүй байдлын хүчин чармайлтаа нэмэгдүүлэх болно.
Энэ нь мөн адил төвлөрлийг сааруулахад туслах төвийг нэмэгдүүлэх болно. Өмнө нь есөөс 11 болж өргөжсөн Скай Мэвис гурван сар ба түүнээс бага хугацаанд энэ тоог 21 хүртэл авахаар төлөвлөж байна. Удаан хугацааны хувьд 100 гаруй төвтэй болох зорилт тавин ажиллаж байна.
Скай Мэвис ч мөн адил нэмэлт сул талуудыг илрүүлж чадах аливаа цагаан cap программистуудад 1 сая долларын алдааны урамшуулал илгээх болно.
Нэнси Ж.Аллен бол крипто сонирхогч бөгөөд криптовалют нь хүмүүсийг өөрийн банк байх, уламжлалт мөнгөн солилцооны системээс холдуулах урам зоригийг өгдөг гэж үздэг. Тэрээр блокчэйн технологи болон түүний үйл ажиллагааг бас сонирхдог.
Эх сурвалж: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/