شبکه رونین و اسکای میویس در حال افزایش اقدامات امنیتی خود هستند.
به گزارش گروه ترجمه گرداب، شبکه رونین و اسکای میویس به دنبال هک ۶۰۰ میلیون دلاری ماه گذشته، متعهد شدهاند که قراردادهای هوشمند خود را ارتقا دهند، باگ باونتیهای سودآور ارائه داده و امنیت پلتفرم را نیز افزایش دهند.
همانطور که پیش از این گفته شد، زنجیره جانبی اتریوم که برای بازی Axe Infinity توسعه داده شده بود، قربانی استخراج ۱۷۳۶۰۰ اتر و ۲۵۰۵ میلیون دلار کوین USDC توسط هکرها شد وحدود ۶۱۲ میلیون دلار را از دست داد.
در اوایل این ماه، FBI این حمله را به گروه هک لازاروس مستقر در کره شمالی نسبت داد. چرا که قبلا این گروه هشداری را برای بلاک چین و سازمانهای رمزنگاری دیگر ارسال کرده بود.
رونین پس از یک بررسی همه جانبه تغییرات پلتفرم خود را منتشر و از آنجایی که قبلا قول داده بود که این قضیه تکرار نخواهد شد، اعلام نمود که تمام سرمایههای کاربران در حال بازیابی است.
این هک نتیجه یک حمله فیشینگ به یکی از توسعه دهندگان سابق اسکای میویس بود. طی این حمله مهاجم توانست با سوء استفاده از اعتبار اسکای میویس، به ۴ گره اعتبارسنجی از مجموع ۹ گره دسترسی پیدا کند. اما این مسئله به تنهایی آسیب رسان نبود. در واقع مهاجم از طریق گره RPC بدون گس یک راه نفوذ پیدا کرده و از آن برای دریافت امضای اعتبارسنجی Axie DAO استفاده کرده است.
این موضوع به نوامبر ۲۰۲۱ بازمیگردد. اسکای میویس به دلیل حجم بالای کاربران از Axie DAO برای توزیع تراکنشهای رایگان درخواست کمک کرد؛ و در راستای این مسئله Axie DAO اجازه امضای چندین تراکنش مختلف را از جانب خود به اسکای میویس داد. این جریان در دسامبر ۲۰۲۱ متوقف شد، اما اجازه دسترسی به لیست مجاز لغو نشده بود.
شبکه رونین امیدوار است که دوباره پل خود را تا اواخر ماه مه باز کند و بایننس تا آن زمان از زیرساختهای برداشت و سپردهگذاری برای کاربران Axie پشتیبانی خواهد کرد.
حدود ۸۰ درصد از به روزرسانی پل قراردادهای هوشمند شبکه توسط تیم توسعه انجام شده است. آنها در حال بررسی بکاند بوده و در تلاش هستند که تراکنشهای معلق را به مرحله انتقال برسانند. همچنین داشبوردی برای اعتبارسنجی راهاندازی شده که به واسطه آن میتوان تراکنشهای بزرگ انجام داد و اعتبارسنجیهای جدید را اضافه یا حذف کرد.
اسکای میویس سعی دارد با کمک کارشناسان امنیتی و بازبینی قراردادهای هوشمند، امنیت خود را گسترش دهد. علاوه بر این در صدد است درمورد فرایندهای داخلی خود مانند آموزش در برابر تهدیدهای خارجی، سختگیرانهتر عمل کند.
میویس همچنین قصد دارد تعداد گرههای خود را افزایش دهد تا به غیر متمرکز شدن پروژه کمک کند. تعداد گرهها از ۹ به ۱۱ افزایش یافته و تصمیم بر آن است که در عرض ۳ ماه این تعداد به ۲۱ و در دراز مدت به بیش از صدگره برسد.
اسکای میویس در این راستا برای هکرهای کلاه سفیدی که بتوانند آسیبپذیریهای بیشتری بیابند، باگ باونتیهایی تا سقف یک میلیون دلار در نظر گرفته است.
منبع: کوین تلگراف