lundi, mai 6, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Gagnez des primes de bogue de 1 million de dollars et des nœuds doubles après un piratage de Ronin de 600 millions de dollars

ThePressFree Aucun commentaire


Le réseau Ronin et Sky Mavis se sont engagés à mettre à niveau leurs contrats intelligents, à offrir des primes de bogues lucratives et à renforcer la sécurité après le piratage de 600 millions de dollars à la fin du mois dernier.

Comme TUSEN l’a signalé précédemment, la chaîne latérale Ethereum développée pour le jeu NFT populaire Axie Infinity a subi un exploit pour 173 600 pièces Ether (ETH) et 25,5 millions USD (USDC) d’une valeur de plus de 612 millions de dollars à l’époque.

Plus tôt ce mois-ci, le Federal Bureau of Investigation (FBI) a attribué l’attaque au groupe de piratage informatique basé en Corée du Nord, Lazurus, car il a émis un avertissement à d’autres organisations contre la crypto et la blockchain.

Ronin a annoncé les changements apportés à sa plate-forme via un rapport post-mortem publié hier, notant que tous les fonds des utilisateurs sont en cours de restauration car il s’est engagé à faire en sorte que cela « ne se reproduise plus jamais ». jamais ».

Le hack s’est effondré

Le piratage était le résultat d’une attaque de spear phishing contre un ancien employé de Sky Mavis (développeurs d’Axie Infinity). Le mauvais acteur a pu tirer parti des informations d’identification des employés pour accéder aux quatre nœuds de validation de Sky Mavis sur un total de neuf dans l’écosystème Axie/Ronin.

Cela en soi n’était pas suffisant pour causer des dommages, mais « l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont ils ont abusé pour obtenir la signature du validateur Axie DAO ».

«Cela remonte à novembre 2021 lorsque Sky Mavis a demandé l’aide de DAO Axie pour distribuer des transactions gratuites en raison de l’immense charge d’utilisateurs. Le DAO d’Axie a autorisé Sky Mavis à signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais l’accès à la liste d’autorisation n’a pas été révoqué », indique le rapport.

Suite au piratage, de grands changements sont mis en œuvre à la fois sur Sky Mavis et sur le réseau Ronin.

Ronin

Le réseau Ronin espère rouvrir son pont d’ici la mi-mai à la fin mai, Binance fournissant un soutien jusque-là avec une infrastructure de retrait et de dépôt pour les utilisateurs d’Axie.

L’équipe est à environ 80% grâce à la mise à niveau des contrats intelligents Ronin Bridge, ils retravailleront le backend, migreront tous les retraits en attente et lanceront un tableau de bord de validateur qui « permet d’approuver les transactions importantes et d’ajouter/supprimer de nouveaux validateurs ».

« Le pont réseau Ronin est actuellement en cours de refonte et ouvrira une fois que nous serons convaincus qu’il peut résister à l’épreuve du temps. Nous nous attendions à l’origine à pouvoir déployer la mise à niveau d’ici la fin avril, mais ce n’est pas un processus que nous pouvons nous permettre de précipiter.

Lié: Binance récupère 5,8 millions de dollars dans les fonds miniers de Ronin Bridge

Ciel Mavis

Sky Mavis va renforcer ses mesures de sécurité en s’entourant d' »experts sécurité de haut niveau », en réalisant des audits contractuels et en mettant en place des procédures internes plus strictes comme des formations pour « lutter contre les menaces externes ».

Notamment, il augmentera également considérablement son nombre de nœuds pour aider à décentraliser le projet. Déjà passé de neuf à 11, Sky Mavis a l’intention de porter ce nombre à 21 d’ici trois mois. A plus long terme, le projet envisage plus de 100 nœuds.

Sky Mavis lancera également des primes de bugs pouvant atteindre 1 million de dollars pour tout pirate informatique capable de trouver d’autres vulnérabilités.

« Nous reconnaissons l’importance et la valeur des efforts des chercheurs en sécurité pour aider à assurer la sécurité de notre communauté. Sky Mavis offre des primes pouvant atteindre 1 million de dollars pour encourager la divulgation responsable des vulnérabilités de sécurité.



Laisser un commentaire