خطط للحصول على مكافآت بقيمة مليون دولار أمريكي وضاعف العقد

تقوم شبكة Ronin Network و Sky Marvis بترقية إجراءاتها الأمنية
إنهم يهدفون إلى ضمان عدم اختراق النظام مرة أخرى
كلفهم الاختراق الأخير 600 مليون دولار

وعدت شبكة Ronin Network و Sky Mavis بإعادة تصميم اتفاقياتهما الذكية ، وتقديم مكافآت أخطاء جديرة بالاهتمام وزيادة الأمان بعد اختراق 600 مليون دولار قبل نهاية الشهر الماضي.

كما كشف Cointelegraph مؤخرًا ، فإن سلسلة Ethereum sidechain التي تم إنتاجها للعبة NFT الشهيرة Axie Infinity كانت الناجي من مغامرة مقابل 173,600 إيثر (ETH) و 25.5 مليون دولار أمريكي (USDC) ، بقيمة تزيد عن 612 مليون دولار في تلك المرحلة.

في الآونة الأخيرة ، أرجع مكتب التحقيقات الفيدرالي (FBI) الهجوم إلى مجموعة لازوروس التي تتخذ من كوريا الشمالية مقرًا لها وتدعمها الدولة ، حيث وجه تحذيرًا إلى جمعيات تشفير وبلوكتشين أخرى.

تشغيل الاختراق

أعلن رونين عن تغييرات مؤسسته من خلال تقرير صدر يوم أمس بعد وفاته ، مع ملاحظة أنه يتم حاليًا إعادة إنشاء جميع احتياطيات العملاء ، حيث وعد بضمان عدم حدوث ذلك في أي وقت في المستقبل.

كان الاختراق نتيجة هجوم تصيد احتيالي على ممثل سابق لـ Sky Mavis - مصممي Axie Infinity. كان لدى المشاغب خيار استخدام شهادات الممثل للوصول إلى أربعة محاور للتحقق من صحة Sky Mavis من إجمالي تسعة في نظام Axie / Ronin البيولوجي.

لم يكن هذا بدون مساعدة من أي شخص آخر إلى حد إحداث أي ضرر ، ولكن المهاجم وجد ممرًا ثانويًا عبر مركز RPC الخاص بنا بلا غاز ، والذي تعامل معه بخشونة للحصول على علامة لمدقق Axie DAO.

يأتي هذا بعد نوفمبر 2021 عندما ذكرت Sky Mavis المساعدة من Axie DAO لتعميم التبادلات الحرة بسبب الحمل الوحشي للعميل. سمحت Axie DAO لـ Sky Mavis بالتوقيع على تبادلات مختلفة لصالحها. تم إيقاف هذا في ديسمبر 2021 ، ولكن لم يتم التنصل من الوصول إلى قائمة التصاريح ، وفقًا للتقرير.

بعد الاختراق ، يتم تنفيذ تغييرات كبيرة في كل من Sky Mavis و Ronin Network.

سكاي مافيس

ترغب شبكة Ronin في فتح سقالاتها مرة أخرى بحلول منتصف وأواخر مايو ، حيث تقدم Binance المساعدة حتى تلك النقطة مع إطار عمل للسحب والتخزين لعملاء Axie.

تبلغ نسبة المجموعة حوالي 80٪ من خلال إصلاح اتفاقيات Ronin span الرائعة ، وستعمل على تحسين الواجهة الخلفية ، وتحريك كل عملية سحب قادمة وإرسال لوحة تحكم للتحقق من الصحة تنظر في دعم التبادلات الضخمة وإضافة / إلغاء المدققين الجدد.

يتم الآن ترقية نطاق شبكة Ronin وسيتم فتحه بمجرد التأكد من أنه يمكن أن يستمر على المدى الطويل للغاية. لقد توقعوا في البداية أن يكون لديهم خيار إرسال إعادة التصميم في نهاية شهر أبريل ، ولكن هذه ليست دورة يمكننا تحملها للإسراع بها.

ستزيد Sky Mavis من جهودها في مجال السلامة من خلال البحث عن مساعدة متخصصين أمنيين رفيعي المستوى ، وتوجيه مراجعات الاتفاقية وتنفيذ منهجية داخلية أكثر صرامة ، على سبيل المثال ، فصول تعليمية لمحاربة الأخطار الخارجية.

بشكل بارز ، ستعمل أيضًا على زيادة بناء مركزها بشكل أساسي للمساعدة في تحقيق اللامركزية في المشروع. بعد أن توسعت سابقًا من تسعة إلى 11 ، تتوقع Sky Mavis الحصول على هذا الرقم حتى 21 في ثلاثة أشهر أو أقل. على المدى الطويل ، يتجه التعهد نحو أكثر من 100 محور.

ستقوم Sky Mavis أيضًا بإرسال مكافآت أخطاء تصل إلى 1 مليون دولار لأي مبرمجين ذوي غطاء أبيض يمكنهم تعقب نقاط الضعف الإضافية.

نانسي ج. ألين من عشاق العملات المشفرة وتعتقد أن العملات المشفرة تلهم الناس ليكونوا بنوكهم الخاصة والابتعاد عن أنظمة التبادل النقدي التقليدية. وهي مفتونة أيضًا بتكنولوجيا blockchain وأدائها.

آخر المشاركات التي كتبها نانسي ج. ألين (انظر جميع)

المصدر: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/