Ronin Network và Sky Mavis thông báo rằng họ sẽ nâng cấp smart contract, tổ chức các chương trình bug bounty và tăng cường bảo mật sau vụ hack 600 triệu USD vào cuối tháng trước.
Ronin Network và Sky Marvis nâng cấp đáng kể các biện pháp bảo mật sau tuyên bố rằng họ sẽ không để thêm bất kỳ vụ hack nào xảy ra nữa.
Ronin Network và Sky Mavis thông báo rằng họ sẽ nâng cấp smart contract, tổ chức các chương trình bug bounty và tăng cường bảo mật sau vụ hack 600 triệu USD vào cuối tháng trước.
Theo báo cáo sidechain của Ethereum do nhà phát triển Sky Mavis của Axie Infinity tạo ra đã bị khai thác lỗ hổng 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC) với tổng trị giá hơn 612 triệu USD vào thời điểm đó.
Đầu tháng này, FBI cho biết vụ tấn công là do nhóm hack Lazurus có trụ sở tại Triều Tiên và được nhà nước bảo trợ.
Ronin cho biết đã có những thay đổi về nền tảng và số tiền của người dùng đang trong quá trình khôi phục. Ngoài ra, Ronin cam kết sẽ không để xảy ra thêm bất kỳ vụ hack nào nữa.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we're doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) April 27, 2022
Tóm tắt vụ hack
Ban đầu, hacker đã thực hiện một cuộc tấn công Spear-phishing nhằm vào một cựu nhân viên của Sky Mavis – nhà phát triển của Axie Infinity. Hacker đã tận dụng thông tin đăng nhập của nhân viên để truy cập vào 4/9 validator node trong hệ sinh thái Axie/Ronin.
Việc truy cập vào 4/9 validator node vẫn chưa đủ để thông qua giao dịch. Tuy nhiên, sau đó, hacker đã tìm thấy một backdoor trong gas-free RPC node để lấy chữ ký cho validator node thuộc Axie DAO.
Nguyên nhân hacker có thể tiếp cận được node của Axie DAO là do vào tháng 11 năm 2021, Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO cho phép Sky Mavis xác nhận giao dịch thay mặt họ, song lệnh cấp quyền đã không bị hủy dù việc thay mặt đã ngừng vào tháng 12 năm 2021.
Sau vụ hack, cả Sky Mavis và Ronin Network đã có những thay đổi lớn.
Ronin
Mạng Ronin hy vọng sẽ mở lại bridge vào giữa đến cuối tháng 5. Đồng thời, Binance sẽ hỗ trợ cơ sở hạ tầng rút và gửi tiền cho người dùng Axie.
Nhóm nghiên cứu đã nâng cấp 80% smart contract của Ronin bridge và họ sẽ làm lại backend, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy validator dashboard “cho phép phê duyệt các giao dịch lớn và thêm/xóa validator mới”.
“Ronin Network bridge hiện đang được thiết kế lại và sẽ mở khi nó có thể chịu đựng được thử thách của thời gian. Mặc dù dự kiến triển khai nâng cấp vào cuối tháng 4 nhưng vì đây là quá trình dài và đòi hỏi sự chính xác nên thời gian triển khai thực sẽ lâu hơn dự kiến."
Sky Mavis
Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình bằng cách tìm kiếm sự trợ giúp của “các chuyên gia bảo mật hàng đầu”, tiến hành kiểm tra hợp đồng và thực hiện các quy trình nội bộ nghiêm ngặt hơn, chẳng hạn như các khóa đào tạo để “chống lại các mối đe dọa từ bên ngoài”.
Công ty cũng sẽ tăng đáng kể số lượng node để giúp phi tập trung hóa dự án. Tăng từ 9 lên 11 node và dự định sẽ lên 21 node trong vòng 3 tháng. Dự án đang có kế hoạch tăng lên 100 node về lâu dài.
Sky Mavis cũng sẽ ra mắt chương trình Bug Bounty trị giá 1 triệu USD cho bất kỳ tin tặc mũ trắng nào có thể tìm thấy các lỗ hổng bảo mật khác.
“Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực từ các nhà nghiên cứu bảo mật trong việc giúp giữ an toàn cho cộng đồng của chúng tôi. Sky Mavis treo thưởng lên tới 1 triệu USD để khuyến khích quy trình bảo mật báo cáo một cách an toàn các lỗ hổng được tìm thấy."
