A Ronin Network e a Sky Mavis prometeram atualizar seus contratos inteligentes, oferecer recompensas lucrativas de bugs e aumentar a segurança após o hack de US$ 600 milhões no final do mês passado.

Como o Cointelegraph relatou anteriormente, a sidechain Ethereum desenvolvida para o popular jogo NFT Axie Infinity foi vítima de uma exploração de 173.600 Ether (ETH) e 25,5 milhões de USD Coin (USDC), no valor de mais de US$ 612 milhões na época.

No início deste mês, o Federal Bureau of Investigation (FBI) atribuiu o ataque ao grupo de hackers Lazurus, sediado na Coreia do Norte e patrocinado pelo Estado, enquanto disparou um aviso para outras organizações de criptomoedas e blockchain.

A Ronin anunciou as mudanças em sua plataforma por meio de um relatório post-mortem publicado ontem (27/04), observando que todos os fundos de usuários estão em processo de restauração, ao passo que prometeu garantir que isso “nunca aconteça novamente”.

Reunimos um post-mortem sobre a exploração do Ronin que ocorreu em 23 de março.

• Por que aconteceu
• O que estamos fazendo para garantir que isso nunca aconteça novamente
• Atualização de reabertura da ponte Ronin https://t.co/FfwCtCG84E

— Ronin (@Ronin_Network) 27 de abril de 2022

Análise do hack

O hack foi o resultado de um ataque de spear phishing a um ex-funcionário da Sky Mavis – desenvolvedores do Axie Infinity. O mau ator conseguiu aproveitar as credenciais do funcionário para acessar os quatro nodos validadores da Sky Mavis de um total de nove no ecossistema Axie/Ronin.

Isso por si só não foi suficiente para causar nenhum dano, mas “o invasor encontrou um backdoor através do nosso nodo RPC gas-free, do qual eles abusaram para obter a assinatura do validador Axie DAO”.

“Isso remonta a novembro de 2021, quando a Sky Mavis solicitou ajuda da Axie DAO para distribuir transações gratuitas devido a uma imensa carga de usuários. A Axie DAO permitiu a Sky Mavis assinar várias transações em seu nome. Isso foi descontinuado em dezembro de 2021, mas o acesso à lista de permissões não foi revogado ”, diz o relatório.

Após o hack, grandes mudanças estão sendo implementadas na Sky Mavis e na Ronin Network.

Ronin

A Ronin Network espera ter sua ponte aberta novamente em meados do final de maio, com a Binance fornecendo suporte até então com infraestrutura de retirada e depósito para usuários do Axie.

A equipe está cerca de 80% atualizando os contratos inteligentes da ponte Ronin, eles estarão retrabalhando o back-end, migrando todas as retiradas pendentes e lançando um painel de validação que “permite aprovar grandes transações e adicionar/remover novos validadores”.

“A ponte Ronin Network está sendo redesenhada e será aberta assim que estivermos confiantes de que ela pode resistir ao teste do tempo. Inicialmente, esperávamos poder implantar a atualização até o final de abril, mas esse não é um processo que podemos nos dar ao luxo de apressar”.

Sky Mavis

A Sky Mavis aumentará suas medidas de segurança buscando a ajuda de “especialistas em segurança de primeira linha”, realizando auditorias de contratos e implementando procedimentos internos mais rígidos, como cursos de treinamento para “combater ameaças externas”.

Notavelmente, também aumentará significativamente sua contagem de nodos para ajudar a descentralizar o projeto. Já tendo aumentado de nove para 11, a Sky Mavis pretende elevar esse número para 21 em três meses. A longo prazo, o projeto está de olho em mais de 100 nodos.

A Sky Mavis também lançará recompensas por bugs de até US$ 1 milhão para qualquer hacker de chapéu branco que consiga encontrar mais vulnerabilidades.

“Reconhecemos a importância e o valor dos esforços dos pesquisadores de segurança para ajudar a manter nossa comunidade segura. A Sky Mavis está oferecendo recompensas de até US$ 1 milhão para incentivar a divulgação responsável de vulnerabilidades de segurança.”

VEJA MAIS: