- Mae Rhwydwaith Ronin a Sky Marvis yn uwchraddio eu mesurau diogelwch
- Eu nod yw sicrhau nad yw'r system byth yn cael ei hacio eto
- Costiodd yr hac olaf $600M iddynt
Mae Rhwydwaith Ronin a Sky Mavis wedi addo ailgynllunio eu cytundebau craff, cynnig bounties byg gwerth chweil a chynyddu diogelwch yn dilyn yr hac $600 miliwn cyn diwedd y mis diwethaf.
Fel y datgelodd Cointelegraph yn ddiweddar, roedd y sidechain Ethereum a gynhyrchwyd ar gyfer y gêm NFT enwog Axie Infinity yn oroeswr antur ar gyfer 173,600 Ether (ETH) a 25.5 miliwn USD Coin (USDC), gwerth mwy na $ 612 miliwn ar y pwynt hwnnw.
Yn ddiweddar, priodolodd y Swyddfa Ffederal Ymchwilio (FBI) yr ymosodiad i griw hacio Lazurus o Ogledd Corea a chefnogaeth y wladwriaeth, wrth iddo saethu rhybudd i gymdeithasau crypto a blockchain eraill.
Mae'r darnia rhedeg i lawr
Cyhoeddodd Ronin ei newidiadau sylfaen trwy gyfrwng adroddiad ar ôl marwolaeth a ddosbarthwyd ddoe, gan nodi bod holl gronfeydd wrth gefn cleientiaid yn cael eu hailsefydlu ar hyn o bryd, gan ei fod wedi addo sicrhau nad yw hyn yn digwydd ar unrhyw adeg yn y dyfodol.
Roedd yr hac yn ganlyniad ymosodiad gwe-rwydo gwaywffon ar gynrychiolydd blaenorol Sky Mavis - dylunwyr Axie Infinity. Roedd gan y sawl sy'n creu trafferth yr opsiwn i ddefnyddio ardystiadau'r cynrychiolydd i gyrraedd pedwar canolfan ddilysu Sky Mavis allan o gyfanswm o naw yn system fiolegol Axie/Ronin.
Nid oedd hyn heb gymorth gan unrhyw un arall i'r pwynt o wneud unrhyw niwed, fodd bynnag daeth yr ymosodwr o hyd i dramwyfa eilradd trwy ein canolbwynt RPC sans nwy, y gwnaethant ei drin â llaw i gael y marc ar gyfer dilyswr Axie DAO.
Mae hyn yn dilyn yn ôl i fis Tachwedd 2021 pan soniodd Sky Mavis am gymorth gan yr Axie DAO i gylchredeg cyfnewidfeydd rhad ac am ddim oherwydd llwyth cleientiaid gwrthun. Caniataodd yr Axie DAO Sky Mavis i arwyddo gwahanol gyfnewidfeydd er ei fudd. Daeth hyn i ben ym mis Rhagfyr 2021, ond nid oedd y mynediad i'r rhestr drwyddedau wedi'i wadu, mae'r adroddiad yn darllen.
Yn dilyn y darnia, mae newidiadau mawr yn cael eu gweithredu yn Sky Mavis a Rhwydwaith Ronin.
Awyr Mavis
Mae Rhwydwaith Ronin yn dymuno cael ei sgaffald ar agor eto erbyn canol i ddiwedd mis Mai, gyda Binance yn cynnig cymorth hyd at y pwynt hwnnw gyda fframwaith tynnu'n ôl a storio ar gyfer cleientiaid Axie.
Mae'r grŵp oddeutu 80% trwy ailwampio Ronin yn rhychwantu cytundebau gwych, byddant yn gwella'r backend, gan symud pob tynnu'n ôl sydd i ddod ac anfon dangosfwrdd dilyswr i ffwrdd sy'n ystyried cefnogi cyfnewidfeydd enfawr ac ychwanegu / dileu dilyswyr newydd.
Mae rhychwant Rhwydwaith Ronin yn cael ei uwchraddio ar hyn o bryd a bydd yn agor unwaith y byddwn yn sicr y gall bara dros y cyfnod hir eithafol. Ar y dechrau roedd disgwyl iddynt gael yr opsiwn i anfon yr ailgynllunio tuag at ddiwedd mis Ebrill, ond nid yw hwn yn gylch y gallwn ei frysio.
Bydd Sky Mavis yn cynyddu ei ymdrechion diogelwch trwy chwilio am gymorth arbenigwyr diogelwch lefel uchaf, cyfarwyddo adolygiadau cytundeb a chynnal methodoleg fewnol llymach, er enghraifft, dosbarthiadau hyfforddi i frwydro yn erbyn peryglon allanol.
Yn amlwg, bydd yn yr un modd yn cynyddu ei groniad canolbwynt yn sylfaenol i gynorthwyo gyda datganoli'r fenter. Ar ôl ehangu o naw i 11 yn flaenorol, mae Sky Mavis yn disgwyl cael y nifer hwnnw i 21 mewn tri mis neu lai. Yn y tymor hwy, mae'r fenter yn edrych tuag at fwy na 100 o ganolfannau.
Bydd Sky Mavis yn yr un modd yn anfon bounties bygiau o hyd at $1 miliwn ar gyfer unrhyw raglenwyr cap gwyn a all olrhain gwendidau ychwanegol.
Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.
Ffynhonnell: https://www.thecoinrepublic.com/2022/04/28/plan-for-1m-bug-bounties-and-double-the-nodes/