Ronin Network và Sky Marvis đang nâng cấp các biện pháp bảo mật sau khi họ cam kết sẽ không bao giờ để xảy ra 1 vụ hack nào nữa.
Ronin Network và Sky Mavis đã cam kết sẽ nâng cấp hợp đồng thông minh (smart contract) của họ, cung cấp tiền thưởng cho chương trình săn lỗi nhận tiền thưởng (Bug bounty) và tăng cường bảo mật sau vụ hack 600 triệu USD vào cuối tháng trước.
Theo như báo cáo từ Cointelegraph, sidechain Ethereum được phát triển cho tựa game NFT nổi tiếng Axie Infinity đã trở thành nạn nhân của một vụ khai thác để lấy 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC), trị giá hơn 612 triệu USD vào thời điểm đó.
Vào đầu tháng 4/2022, Cục Điều tra Liên bang (FBI) đã quy người đứng sau vụ tấn công là nhóm hack Lazurus được nhà nước bảo trợ có trụ sở tại Triều Tiên, bởi vì nhóm hacker này đã đưa ra cảnh báo cho các tổ chức tiền mã hóa và công nghệ blockchain khác.
Ronin đã công bố những thay đổi trên nền tảng của mình thông qua một báo cáo được công bố ngày hôm qua (28/4), lưu ý rằng tất cả tiền của người dùng đang trong quá trình khôi phục, vì họ cam kết rằng vụ hack sẽ “không bao giờ xảy ra nữa”.
Vụ hack làm mọi thứ trở nên nghiêm trọng
Vụ hack là kết quả của một cuộc tấn công lừa đảo nhằm vào một cựu nhân viên của Sky Mavis – nhà phát triển của Axie Infinity. Kẻ xấu đã có thể tận dụng thông tin đăng nhập của nhân viên để truy cập vào bốn node xác thực của Sky Mavis trong tổng số chín node trong hệ sinh thái Axie / Ronin.
Bản thân điều này không đủ để gây ra bất kỳ thiệt hại nào, nhưng “kẻ tấn công đã tìm thấy một cửa hậu (backdoor – một loại phần mềm độc hại nhằm bỏ qua các quy trình xác thực thông thường để truy cập hệ thống) thông qua node RPC không chứa gas, mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO.”
Theo một báo cáo cho biết “Điều này bắt nguồn từ tháng 11/2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO cho phép Sky Mavis thay mặt mình ký các giao dịch khác nhau. Điều này đã bị ngừng vào tháng 12/2021, nhưng quyền truy cập danh sách cho phép đã không bị thu hồi, ”
Sau vụ hack, những thay đổi lớn đang được thực hiện ở cả Sky Mavis và Ronin Network.
Ronin
Mạng Ronin hy vọng sẽ mở lại cầu nối của mình vào nửa cuối tháng 5, với việc Binance sẽ cung cấp hỗ trợ với cơ sở hạ tầng rút tiền và gửi tiền cho người dùng Axie.
Nhóm nghiên cứu đạt khoảng 80% thông qua việc nâng cấp hợp đồng thông minh (smart contract) cầu Ronin, họ sẽ làm lại chương trình phụ trợ, di chuyển tất cả các khoản rút tiền đang chờ xử lý và khởi chạy trang tổng quan trình xác thực “cho phép phê duyệt các giao dịch lớn và thêm / xóa trình xác thực mới”.
“Cầu Ronin Network hiện đang được thiết kế lại và sẽ mở cửa khi chúng tôi chắc chắn rằng nó có thể chịu đựng được thử thách của thời gian. Ban đầu chúng tôi dự kiến có thể triển khai nâng cấp vào cuối tháng 4/2022, nhưng đây không phải là một quá trình mà chúng tôi cần phải nghiên cứu kỹ lưỡng”.
Sky Mavis
Sky Mavis sẽ tăng cường các biện pháp bảo mật của mình bằng cách tìm kiếm sự trợ giúp của “các chuyên gia bảo mật hàng đầu”, tiến hành kiểm tra hợp đồng và thực hiện các quy trình nội bộ nghiêm ngặt hơn, chẳng hạn như các khóa đào tạo để “chống lại các mối đe dọa từ bên ngoài”.
Đáng chú ý, nó cũng sẽ tăng đáng kể số lượng nút để giúp phân cấp dự án. Đã tăng từ 9 lên 11, Sky Mavis dự định nâng con số đó lên 21 trong vòng ba tháng tới. Về lâu dài, dự án đang dự định nâng lên hơn 100 node.
Sky Mavis cũng sẽ khởi chạy chương trình săn lỗi nhận tiền thưởng lên tới 1 triệu USD cho bất kỳ hacker mũ trắng (White hat hacker – chuyên gia an ninh mạng, hỗ trợ chính phủ và các tổ chức khỏi rủi ro và nguy hiểm) nào có thể tìm thấy các lỗ hổng bảo mật khác.
“Chúng tôi nhận ra tầm quan trọng và giá trị của những nỗ lực của các nhà nghiên cứu bảo mật trong việc giữ an toàn cho cộng đồng của chúng tôi. Sky Mavis đang cung cấp tiền thưởng lên tới 1 triệu USD để khuyến khích các hacker tiết lộ một cách có trách nhiệm về các lỗ hổng bảo mật ”.
Nguồn: Cointelegraph