جایزه یک میلیون دلاری شبکه رونین برای هکر‌های کلاه سفید

جایزه یک میلیون دلاری شبکه رونین برای هکر‌های کلاه سفید
تاریخ انتشار : ۱۱ ارديبهشت ۱۴۰۱

شبکه رونین و اسکای میویس در حال افزایش اقدامات امنیتی خود هستند.

به گزارش گروه ترجمه گرداب، شبکه رونین و اسکای میویس به دنبال هک ۶۰۰ میلیون دلاری ماه گذشته، متعهد شده‌اند که قرارداد‌های هوشمند خود را ارتقا دهند، باگ باونتی‌های سودآور ارائه داده و امنیت پلتفرم را نیز افزایش دهند.

همانطور که پیش از این گفته شد، زنجیره جانبی اتریوم که برای بازی Axe Infinity توسعه داده شده بود، قربانی استخراج ۱۷۳۶۰۰ اتر و ۲۵۰۵ میلیون دلار کوین USDC توسط هکر‌ها شد وحدود ۶۱۲ میلیون دلار را از دست داد.

در اوایل این ماه، FBI این حمله را به گروه هک لازاروس مستقر در کره شمالی نسبت داد. چرا که قبلا این گروه هشداری را برای بلاک چین و سازمان‌های رمزنگاری دیگر ارسال کرده بود.

رونین پس از یک بررسی همه جانبه تغییرات پلتفرم خود را منتشر و از آنجایی که قبلا قول داده بود که این قضیه تکرار نخواهد شد، اعلام نمود که تمام سرمایه‌های کاربران در حال بازیابی است.

این هک نتیجه یک حمله فیشینگ به یکی از توسعه دهندگان سابق اسکای میویس بود. طی این حمله مهاجم توانست با سوء استفاده از اعتبار اسکای میویس، به ۴ گره اعتبارسنجی از مجموع ۹ گره دسترسی پیدا کند. اما این مسئله به تنهایی آسیب رسان نبود. در واقع مهاجم از طریق گره RPC بدون گس یک راه نفوذ پیدا کرده و از آن برای دریافت امضای اعتبارسنجی Axie DAO استفاده کرده است.

این موضوع به نوامبر ۲۰۲۱ بازمی‌گردد. اسکای میویس به دلیل حجم بالای کاربران از Axie DAO برای توزیع تراکنش‌های رایگان درخواست کمک کرد؛ و در راستای این مسئله Axie DAO اجازه امضای چندین تراکنش مختلف را از جانب خود به اسکای میویس داد. این جریان در دسامبر ۲۰۲۱ متوقف شد، اما اجازه دسترسی به لیست مجاز لغو نشده بود.

شبکه رونین امیدوار است که دوباره پل خود را تا اواخر ماه مه باز کند و بایننس تا آن زمان از زیرساخت‌های برداشت و سپرده‌گذاری برای کاربران Axie پشتیبانی خواهد کرد.

حدود ۸۰ درصد از به روزرسانی پل قرارداد‌های هوشمند شبکه توسط تیم توسعه انجام شده است. آن‌ها در حال بررسی بک‌اند بوده و در تلاش هستند که تراکنش‌های معلق را به مرحله انتقال برسانند. همچنین داشبوردی برای اعتبارسنجی راه‌اندازی شده که به واسطه آن می‌توان تراکنش‌های بزرگ انجام داد و اعتبارسنجی‌های جدید را اضافه یا حذف کرد.

اسکای میویس سعی دارد با کمک کارشناسان امنیتی و بازبینی قرارداد‌های هوشمند، امنیت خود را گسترش دهد. علاوه بر این در صدد است درمورد فرایند‌های داخلی خود مانند آموزش در برابر تهدید‌های خارجی، سخت‌گیرانه‌تر عمل کند.

میویس همچنین قصد دارد تعداد گره‌های خود را افزایش دهد تا به غیر متمرکز شدن پروژه کمک کند. تعداد گره‌ها از ۹ به ۱۱ افزایش یافته و تصمیم بر آن است که در عرض ۳ ماه این تعداد به ۲۱ و در دراز مدت به بیش از صدگره برسد.

اسکای میویس در این راستا برای هکر‌های کلاه سفیدی که بتوانند آسیب‌پذیری‌های بیشتری بیابند، باگ باونتی‌هایی تا سقف یک میلیون دلار در نظر گرفته است.

منبع: کوین تلگراف