Plan for $1M bug bounties and double the nodes in wake of $600M Ronin hack

CointelegraphPublicado a 2022-04-28Actualizado a 2022-04-28

Resumen

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.
As Cointelegraph previously reported, the Ethereum sidechain developed for the popular NFT game Axie Infinity was the victim of an exploit for 173,600 Ether (ETH) and 25.5 million USD Coin (USDC) worth more than $612 million at the time.
Earlier this month the Federal Bureau of Investigation (FBI) attributed the attack to North Korea-based and state-sponsored hacking group Lazurus, as it fired off a warning to other crypto and blockchain organizations.
Ronin announced its platform changes via a post-mortem report published yesterday, noting that all user funds are in the process of being restored as it vowed to make sure this “never happens again.”

The hack run down
The hack was the result of a spear phishing attack on a former Sky Mavis employee (developers of Axie Infinity). The bad actor was able to leverage the employee’s credentials to access Sky Mavis’s four validator nodes out of a total of nine in the Axie/Ronin ecosystem.
This by itself was not enough to do any damage, but “the attacker found a backdoor through our gas-free RPC node, which they abused to get the signature for the Axie DAO validator.”
“This traces back to November 2021 when Sky Mavis requested help from the Axie DAO to distribute free transactions due to an immense user load. The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allow list access was not revoked,” the report reads.
Following the hack, big changes are being implemented at both Sky Mavis and the Ronin Network.
Ronin
The Ronin Network hopes to have its bridge open again by mid to late May, with Binance providing support until then with withdrawal and deposit infrastructure for Axie users.
The team is about 80% through upgrading Ronin bridge smart contracts, they’ll be reworking the backend, migrating all pending withdrawals and launching a validator dashboard that “allows for approving large transactions and adding/removing new validators.”
“The Ronin Network bridge is currently being redesigned and will open once we are confident that it can stand the test of time. We initially expected to be able to deploy the upgrade by the end of April, but this is not a process that we can afford to rush.”
Sky Mavis
Sky Mavis will ramp up its security measures by seeking the help of “top tier security experts,” conducting contract audits and implementing stricter internal procedures such as training courses to “combat external threats.”
Notably, it will also be significantly upping its node count to help decentralize the project. Having already increased from nine to 11, Sky Mavis intends to get that number up to 21 within three months. Longer-term, the project is eyeing more than 100 nodes.
Sky Mavis will also be launching bug bounties of up to $1 million for any white hat hackers who are able to find further vulnerabilities.
“We recognize the importance and value of security researchers’ efforts in helping keep our community safe. Sky Mavis is offering bounties of up to $1 million to encourage responsible disclosure of security vulnerabilities.”

Lecturas Relacionadas

ÚLTIMA HORA – Michael Saylor intenta enfriar las rivalidades internas de Bitcoin — ¿Pero puede?

Michael Saylor describe el ecosistema Bitcoin actual dividido en cuatro grupos: Maximalistas (dinero sólido, escudo inflacionario), Capitalistas (integración financiera institucional), Tecnólogos (mejoras de escalabilidad y seguridad) y Fundamentalistas (autocustodia, descentralización). Argumenta que estas diferencias reflejan un crecimiento saludable y no una fractura, subrayando que Bitcoin puede mantener su capa base intacta mientras se desarrollan servicios financieros a su alrededor. El análisis llega tras la venta de Bitcoin por parte de MicroStrategy, la primera desde 2022, en un contexto de presión en el mercado. La pregunta central es si Saylor puede calmar estas rivalidades internas o si cada facción cree ser la única guardiana del verdadero propósito de Bitcoin.

bitcoinistHace 18 min(s)

ÚLTIMA HORA – Michael Saylor intenta enfriar las rivalidades internas de Bitcoin — ¿Pero puede?

bitcoinistHace 18 min(s)

Hoskinson niega los rumores de su salida de Cardano: 'No me voy'

El fundador de Cardano, Charles Hoskinson, desmintió los rumores sobre su salida del ecosistema en una transmisión en vivo del 4 de junio. Aclaró que solo se alejará temporalmente de la comunicación pública y de redes sociales como X (antes Twitter), pero no renunciará a Cardano. Esta decisión responde a lo que describe como un entorno tóxico en línea, donde alrededor del 30% de las interacciones son hostiles, lo que hace imposible un compromiso significativo. Hoskinson enfatizó que su pasión sigue centrada en el desarrollo tecnológico de Cardano, incluyendo proyectos como RealFi y Midnight, y no en impulsar el precio de ADA para especuladores. Señaló una brecha entre los avances técnicos del protocolo desde 2021 y su desempeño en el mercado, lo que genera una "disonancia cognitiva" en la comunidad. Criticó la falta de mecanismos de rendición de cuentas en la Fundación Cardano y pidió una nueva hoja de ruta para el ecosistema. Hoskinson anunció que tomará un descanso de los canales públicos para reflexionar y luego propondrá ideas para el futuro de Cardano, estableciendo como condición un trato respetuoso. Al cierre de la publicación, ADA cotizaba a $0.1589.

bitcoinistHace 1 hora(s)

Hoskinson niega los rumores de su salida de Cardano: 'No me voy'

bitcoinistHace 1 hora(s)

Hay una reunión de la FOMC programada este mes, ¿pero afectará la decisión de la Fed a Bitcoin?

La próxima reunión del Comité Federal de Mercado Abierto (FOMC) está programada para mediados de junio. Los mercados, según la herramienta FedWatch, anticipan con un 99.4% de probabilidad que la Reserva Federal mantendrá las tasas de interés sin cambios en el rango actual del 3.5-3.75%. El consenso sugiere que este escenario probablemente permitiría que Bitcoin continúe su trayectoria actual, ya que no proporcionaría un nuevo incentivo para que los inversores cambien su postura. Sin embargo, el artículo analiza posibles escenarios alternativos. Un aumento inesperado de las tasas se considera bajista para Bitcoin, ya que reduciría la liquidez y podría desencadenar ventas al fomentar una aversión al riesgo. Por el contrario, una reducción de las tasas, aunque actualmente se percibe con una probabilidad del 0%, sería el escenario más alcista, ya que impulsaría la inversión en activos de riesgo como Bitcoin. El mercado observará atentamente el anuncio y el discurso posterior del Presidente Jerome Powell para evaluar el impacto inmediato en el precio del Bitcoin.

bitcoinistHace 3 hora(s)

Hay una reunión de la FOMC programada este mes, ¿pero afectará la decisión de la Fed a Bitcoin?

bitcoinistHace 3 hora(s)

Anthropic lanza su OPI: ¿Milagro comercial o burbuja de valoración?

**Resumen:** Anthropic, la empresa de IA creadora de Claude, ha presentado en secreto su solicitud para una OPV (IPO), con el objetivo de cotizar en bolsa en octubre. Con una valoración actual cercana a los 965.000 millones de dólares tras una ronda de financiación de 650.000 millones, se espera que su valor supere el billón de dólares al debutar, pudiendo llegar incluso a 1,5 o 2 billones. Aunque algunos ven similitudes con la burbuja puntocom del año 2000, el artículo argumenta que existen diferencias fundamentales. A diferencia de las empresas de aquella época, que dependían de promesas sin ingresos, Anthropic presenta un crecimiento de ingresos sin precedentes (de 10.000 millones de dólares en ingresos anuales recurrentes a principios de 2025 a una proyección de 1 billón a finales de 2026), ya es rentable a nivel operativo y tiene una sólida cartera de clientes empresariales. Su alto valor se basa en métricas tangibles, como su ingreso por empleado (más de 10 millones de dólares), y un modelo de negocio SaaS predecible. El artículo concluye que este hito refleja una transición económica más profunda: el paso de una economía impulsada principalmente por el "carbono" (trabajo humano) a una economía dual "carbono-silicio", donde la inversión en capacidad de IA y potencia de cálculo se convierte en un motor clave de productividad y competitividad empresarial.

链捕手Hace 3 hora(s)

Anthropic lanza su OPI: ¿Milagro comercial o burbuja de valoración?

链捕手Hace 3 hora(s)

Senadores de EE.UU. presionan a los reguladores bancarios para obtener reglas de capital "justas" para las criptomonedas

Un grupo de senadores republicanos estadounidenses está presionando a los reguladores bancarios para que establezcan un marco de capital más claro y justo para las actividades con criptoactivos. En una carta dirigida a la Fed, la FDIC y la OCC, los legisladores, encabezados por la senadora Cynthia Lummis, criticaron los estrictos estándares de capital del Comité de Basilea, que asignan una ponderación de riesgo del 1250% a los criptoactivos, calificándola de "penalización general" que actúa como una prohibición efectiva. Los senadores elogiaron la guía interagencial reciente sobre valores tokenizados, que aclara que deben recibir el mismo tratamiento de capital que sus equivalentes no tokenizados, basándose en el riesgo del activo subyacente y no en la tecnología. Instaron a que este principio se aplique de manera consistente a otros activos digitales y a que se desarrolle un nuevo marco regulatorio, aprovechando también el progreso del proyecto de ley sobre estructura del mercado cripto. La solicitud coincide con el testimonio de los principales reguladores ante el Congreso, donde destacaron un cambio hacia una supervisión más "basada en el riesgo" y eficiente. El presidente de la FDIC, Travis Hill, y el interventor de la OCC, Jonathan Gould, subrayaron el papel del capital para la resiliencia del sistema y se comprometieron a facilitar la innovación responsable, revisando prácticas supervisoras pasadas e investigando denuncias de exclusión bancaria ("debanking").

bitcoinistHace 3 hora(s)