13/04/2022 13:26 read

189

Trận sau của Ronin Hack: Axie Infinity $ 1M Bug Bounty

Trò chơi blockchain nổi tiếng Axie Infinity đã bị rung chuyển sau vụ hack cầu Ronin trị giá 650 triệu đô la. Studio đằng sau trò chơi, Sky Mavis, đã thực hiện nhiều biện pháp để cố gắng bảo mật mạng và lấy lại niềm tin của người dùng. Động thái mới nhất được công bố là một chương trình tiền thưởng lỗi trị giá 1 triệu USD mời các hacker mũ trắng test căng thẳng blockchain.

Đồng sáng lập và COO của Sky Mavis và Axie đã thông báo: Gọi tất cả các whitehats trong không gian blockchain. Chương trình Sky Mavis Bug Bounty có ở đây. Giúp chúng tôi giữ cho Mạng Ronin an toàn trong khi kiếm được tiền thưởng lên tới 1.000.000 đô la tiền thưởng cho các lỗi nghiêm trọng.

Cuộc tấn công Ronin

Vào ngày 23 tháng 3, một hacker đã có thể lấy được 600 triệu đô la từ cây cầu Ronin. Đây là vụ hack lớn nhất trong lịch sử tài chính phi tập trung cho đến nay. Nhóm Ronin Network xác nhận rằng trình xác thực Sky Mavis Ronin Nodes và trình xác thực Axie DAO Nodes đã bị xâm phạm do kẻ tấn công sử dụng khóa cá nhân bị tấn công để giả mạo rút tiền.

Cuộc tấn công đã bị phát hiện sau khi kẻ tấn công không thể rút 5k ETH từ cây cầu. Nhưng đã quá muộn, vì họ đã rút hết 173.600 Ethereum và 25,5 triệu USDC khỏi cầu Ronin trong hai giao dịch.

Nhóm Ronin tuyên bố rằng họ đang làm việc với các quan chức thực thi pháp luật, nhà mật mã pháp y và các nhà đầu tư để đảm bảo tất cả các khoản tiền được thu hồi hoặc hoàn trả, đồng thời nói thêm rằng tất cả AXS, RON và SLP trên Ronin hiện an toàn.

Trong khi chạy đua để được áp dụng chính thống, chúng tôi đã thực hiện một số đánh đổi khiến chúng tôi dễ bị tấn công như vậy. Đó là một bài học mà chúng tôi đã học được một cách khó khăn. Một bài học sẽ hướng dẫn cách chúng tôi xây dựng Ronin trong tương lai. Chúng tôi tự tin rằng chúng tôi sẽ trở nên mạnh mẽ và khôn ngoan hơn từ điều này.

Để phản hồi, nhóm Sky Mavis đã huy động được 150 triệu đô la do nền tảng giao dịch tiền điện tử Binance dẫn đầu với sự tham gia của Animoca Brands, a16z, Dialectic, Paradigm, với mục tiêu hoàn trả tất cả số tiền bị đánh cắp trong quá trình hack cho những người dùng bị ảnh hưởng.

Người chơi BitStarz đạt kỷ lục $ 2,459,124! Bạn có thể là người chiến thắng lớn tiếp theo không?

Kể từ đó, nhóm đã làm việc với Chainalysis và Crowdstrike để theo dõi các khoản tiền bị đánh cắp và xử lý pháp y cũng như thiết lập các công cụ giám sát.

Cầu có thể là một điểm dễ bị tấn công đối với các dự án blockchain và vụ hack này đã đặt ra một cảnh báo lớn về nó. Cầu nối kết nối các blockchain với mục đích cho phép giao dịch giữa các Token được xây dựng trên các hệ sinh thái khác nhau. Tuy nhiên, các cầu nối có mã phức tạp và chưa có đủ tiêu chuẩn bảo mật, và tin tặc đang dòm ngó chúng để phát hiện bất kỳ lỗ hổng nào.

$ 1 triệu tiền thưởng

Các cây cầu có thể phức tạp đến mức không thể rõ ràng 100% nếu việc test mã có đủ để đảm bảo an toàn cho cầu Ronin hay không. Nhóm Ronin đã tuyên bố rằng họ đang trong quá trình thực hiện các biện pháp an ninh nội bộ nghiêm ngặt để ngăn chặn các cuộc tấn công trong tương lai.

Cầu nối Mạng Ronin sẽ mở khi nó đã trải qua một đợt nâng cấp bảo mật và một số đợt test, có thể mất vài tuần.

Bây giờ, họ đang kêu gọi tất cả các tin tặc mũ trắng của blockchain để tìm kiếm các lỗ hổng trong nền tảng giao dịch để lấy một phần thưởng hấp dẫn. Nhóm đã đưa ra danh sách các sản phẩm cần được test căng thẳng trong khi ưu tiên các hợp đồng thông minh và blockchain, trang web và ứng dụng. Họ lưu ý rằng các lỗ hổng duy nhất được coi là đủ điều kiện nhận phần thưởng bằng tiền là những lỗ hổng có bằng chứng hoạt động về khái niệm cho thấy cách chúng có thể bị khai thác.

Phần thưởng cho Hợp đồng thông minh và Blockchain thay đổi từ 1.000 đô la đến 1.000.000 đô la, còn đối với Web và Ứng dụng, chúng thay đổi từ 50 đô la đến 15.000 đô la. Tất cả phần thưởng sẽ được thanh toán bằng Token AXS và chỉ một phần cụ thể của số tiền nhận được có thể được bán tháo mỗi tháng.

Có thể những vấn đề đặc biệt nghiêm trọng hoặc những vấn đề có tác động nghiêm trọng có thể được thưởng lên đến 1.000.000 đô la ", thông báo nêu rõ và nói thêm rằng Sky Mavis có thể thưởng thêm phần thưởng cho các báo cáo đặc biệt. ·

Giá của Axie Infinity (AXS)

Trong những tuần qua, Token Axie Infinity AXS đã lao dốc, giảm khoảng 30% sau vụ hack. Tuy nhiên, các nhà đầu tư đang theo dõi sự bứt phá trên mức kháng cự quan trọng là $ 58 vì vùng hiện tại trước đây đã phục vụ cho việc tích lũy, điều này có thể có nghĩa là một sự phục hồi đối với AXS. Tuy nhiên, dường như cũng có rủi ro kích hoạt mô hình vai đầu vai, điều này có thể khiến AXS giảm sâu hơn nữa. Token giảm 0,09% trong 24 giờ qua.

Nguồn NewsBTC

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: