Programe $ 1 millón en recompensas de errores y nodos dobles a raíz del hackeo de $ 600 millones de Ronin

Ronin Network y Sky Mavis se comprometieron a actualizar sus contratos inteligentes, ofrecer lucrativas recompensas por errores y aumentar la seguridad después del ataque de $ 600 millones a fines del mes pasado.

Como Cointelegraph informó anteriormente, la cadena lateral Ethereum desarrollada para el popular juego NFT Axie Infinity fue víctima de un exploit por 173 600 Ether (ETH) y 25,5 millones de USD Coin (USDC) por un valor de más de 612 millones de dólares en ese momento.

A principios de este mes, la Oficina Federal de Investigaciones (FBI) culpó del ataque al grupo de piratas informáticos patrocinado por el estado con sede en Corea del Norte Lazurus, ya que emitió una advertencia a otras organizaciones de criptomonedas y blockchain.

Ronin anunció sus cambios en la plataforma a través de un informe post mortem publicado ayer, y señaló que todos los fondos de los usuarios están en proceso de restauración, ya que prometió asegurarse de que esto “nunca vuelva a suceder”.

se acaba el truco

El hackeo fue el resultado de un ataque de spear phishing contra un ex empleado de Sky Mavis (desarrolladores de Axie Infinity). El mal actor pudo aprovechar las credenciales del empleado para acceder a los cuatro nodos de validación de Sky Mavis de un total de nueve en el ecosistema Axie/Ronin.

Esto en sí mismo no fue suficiente para causar ningún daño, pero “el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO”.

“Esto se remonta a noviembre de 2021, cuando Sky Mavis le pidió ayuda a Axie DAO para distribuir transacciones gratuitas debido a una inmensa carga de usuarios. Axie DAO ha autorizado a Sky Mavis a firmar varias transacciones en su nombre. Esto se detuvo en diciembre de 2021, pero no se revocó el acceso a la lista de permitidos”, se lee en el informe.

Después del hackeo, se implementaron grandes cambios tanto en Sky Mavis como en Ronin Network.

ronin

Ronin Network espera reabrir su puente a mediados o finales de mayo, con Binance brindando soporte hasta entonces con la infraestructura de recogida y depósito para los usuarios de Axie.

El equipo está comprometido en un 80 % a través de la actualización de los contratos inteligentes de Ronin Bridge, reelaborará el backend, migrará todos los retiros pendientes y lanzará un panel de validación que “le permite aprobar grandes transacciones y agregar/eliminar nuevos validadores”.

“El puente Ronin Network se está rediseñando actualmente y se abrirá una vez que estemos seguros de que resistirá la prueba del tiempo. Inicialmente, esperábamos poder implementar la actualización a fines de abril, pero este no es un proceso que podamos permitirnos apresurar”.

Relacionada: Binance recupera USD 5,8 millones en fondos vinculados a la explotación del puente Ronin

cielo mavis

Sky Mavis aumentará sus medidas de seguridad buscando la ayuda de “expertos en seguridad de alto nivel”, realizando auditorías de contratos e implementando procedimientos internos más estrictos, como cursos de capacitación para “combatir amenazas externas”.

En particular, también aumentará significativamente la cantidad de nodos para ayudar a descentralizar el proyecto. Habiendo pasado ya de nueve a 11, Sky Mavis tiene la intención de llevar ese número a 21 dentro de tres meses. A largo plazo, el proyecto prevé más de 100 nodos.

Sky Mavis también implementará recompensas de errores de hasta $ 1 millón para todos los hackers de sombrero blanco que puedan encontrar vulnerabilidades adicionales.

“Reconocemos la importancia y el valor de los esfuerzos de los investigadores de seguridad para ayudar a mantener segura a nuestra comunidad. Sky Mavis está ofreciendo recompensas de hasta $ 1 millón para alentar la divulgación responsable de las vulnerabilidades de seguridad”.