USD
34.4642 EUR
35.9849 GBP
43.1554 GRAM ALTIN
0.00 BIST100
3000 
Ronin Network ve Sky Marvis, bir hack'ün "bir daha asla olmayacağını" garanti altına alma sözü verdikten sonra güvenlik önlemlerini önemli ölçüde yükseltiyor.
Ronin Network ve Sky Mavis, geçen ayın sonlarında 600 milyon dolarlık hack'in ardından akıllı sözleşmelerini yükseltmeye, kazançlı hata ödülleri sunmaya ve güvenliği artırmaya söz verdi.
Popüler NFT oyunu Axie Infinity için geliştirilen Ethereum yan zinciri, o sırada 612 milyon doları aşan 173.600 Ether ( ETH ) ve 25.5 milyon USD Coin ( USDC ) için bir istismarın kurbanı oldu.
Bu ayın başlarında Federal Soruşturma Bürosu (FBI), diğer kripto ve blok zinciri kuruluşlarına bir uyarı göndererek saldırıyı Kuzey Kore merkezli ve devlet destekli bilgisayar korsanlığı grubu Lazurus'a bağladı.
Ronin, platform değişikliklerini dün yayınlanan bir ölüm sonrası raporuyla duyurdu ve bunun "bir daha asla olmayacağından" emin olmak için tüm kullanıcı fonlarının geri yüklenme sürecinde olduğunu belirtti.
Saldırı, eski bir Sky Mavis çalışanına (Axie Infinity geliştiricileri) yönelik bir mızraklı kimlik avı saldırısının sonucuydu. Kötü oyuncu, Sky Mavis'in Axie/Ronin ekosistemindeki toplam dokuzdan dört doğrulayıcı düğümüne erişmej için çalışanın kimlik bilgilerini kullanabildi.
Bu tek başına herhangi bir zarar vermek için yeterli değildi, ancak "saldırgan, Axie DAO doğrulayıcısının imzasını almak için kötüye kullandıkları gazsız RPC düğümümüz aracılığıyla bir arka kapı buldu."
“Bu, Sky Mavis'in yoğun kullanıcı yükü nedeniyle ücretsiz işlemleri dağıtmak için Axie DAO'dan yardım talep ettiği Kasım 2021'e kadar uzanıyor. Axie DAO, Sky Mavis'in kendi adına çeşitli işlemleri imzalamasına izin verdi. Raporda, Aralık 2021'de buna son verildi, ancak izin verilenler listesine erişim iptal edilmedi" deniyor.
Hack'in ardından hem Sky Mavis'te hem de Ronin Network'te büyük değişiklikler uygulanıyor.
Ronin Ağı, Binance'in o zamana kadar Axie kullanıcıları için para çekme ve para yatırma altyapısı ile destek sağlamasıyla, köprüsünü Mayıs ortasından sonuna kadar tekrar açmayı umuyor.
Ekip, Ronin köprüsü akıllı sözleşmelerini yükselterek yaklaşık %80 oranında çalışıyor, arka ucu yeniden çalışacak, bekleyen tüm para çekme işlemlerini geçirecek ve "büyük işlemlerin onaylanmasına ve yeni doğrulayıcıların eklenmesine/kaldırılmasına izin veren" bir doğrulayıcı panosunu başlatacaklar.
"Ronin Network köprüsü şu anda yeniden tasarlanıyor ve zamana dayanabileceğinden emin olduğumuzda açılacak. Başlangıçta yükseltmeyi Nisan ayı sonuna kadar dağıtabilmeyi bekliyorduk, ancak bu aceleye gelebileceğimiz bir süreç değil."
Sky Mavis, “üst düzey güvenlik uzmanlarından” yardım alarak ve sözleşme denetimleri yaparak ve “dış tehditlerle mücadele” için eğitim kursları gibi daha katı dahili prosedürler uygulayarak güvenlik önlemlerini artıracak.
Özellikle, projenin merkezden dağıtılmasına yardımcı olmak için düğüm sayısını önemli ölçüde artıracak. Halihazırda dokuzdan 11'e yükselen Sky Mavis, bu sayıyı üç ay içinde 21'e çıkarmayı planlıyor. Daha uzun vadede, proje 100'den fazla düğümü izliyor.
Sky Mavis ayrıca, daha fazla güvenlik açığı bulabilen beyaz şapkalı bilgisayar korsanları için 1 milyon dolara varan hata ödülleri de sunacak.
“Güvenlik araştırmacılarının topluluğumuzu güvende tutmaya yardımcı olma çabalarının önemini ve değerini biliyoruz. Sky Mavis, güvenlik açıklarının sorumlu bir şekilde ifşa edilmesini teşvik etmek için 1 milyon dolara kadar ödül sunuyor.”
