Plan for $1M bug bounties and double the nodes in wake of $600M Ronin hack

CointelegraphPublié le 2022-04-28Dernière mise à jour le 2022-04-28

Résumé

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.
As Cointelegraph previously reported, the Ethereum sidechain developed for the popular NFT game Axie Infinity was the victim of an exploit for 173,600 Ether (ETH) and 25.5 million USD Coin (USDC) worth more than $612 million at the time.
Earlier this month the Federal Bureau of Investigation (FBI) attributed the attack to North Korea-based and state-sponsored hacking group Lazurus, as it fired off a warning to other crypto and blockchain organizations.
Ronin announced its platform changes via a post-mortem report published yesterday, noting that all user funds are in the process of being restored as it vowed to make sure this “never happens again.”

The hack run down
The hack was the result of a spear phishing attack on a former Sky Mavis employee (developers of Axie Infinity). The bad actor was able to leverage the employee’s credentials to access Sky Mavis’s four validator nodes out of a total of nine in the Axie/Ronin ecosystem.
This by itself was not enough to do any damage, but “the attacker found a backdoor through our gas-free RPC node, which they abused to get the signature for the Axie DAO validator.”
“This traces back to November 2021 when Sky Mavis requested help from the Axie DAO to distribute free transactions due to an immense user load. The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allow list access was not revoked,” the report reads.
Following the hack, big changes are being implemented at both Sky Mavis and the Ronin Network.
Ronin
The Ronin Network hopes to have its bridge open again by mid to late May, with Binance providing support until then with withdrawal and deposit infrastructure for Axie users.
The team is about 80% through upgrading Ronin bridge smart contracts, they’ll be reworking the backend, migrating all pending withdrawals and launching a validator dashboard that “allows for approving large transactions and adding/removing new validators.”
“The Ronin Network bridge is currently being redesigned and will open once we are confident that it can stand the test of time. We initially expected to be able to deploy the upgrade by the end of April, but this is not a process that we can afford to rush.”
Sky Mavis
Sky Mavis will ramp up its security measures by seeking the help of “top tier security experts,” conducting contract audits and implementing stricter internal procedures such as training courses to “combat external threats.”
Notably, it will also be significantly upping its node count to help decentralize the project. Having already increased from nine to 11, Sky Mavis intends to get that number up to 21 within three months. Longer-term, the project is eyeing more than 100 nodes.
Sky Mavis will also be launching bug bounties of up to $1 million for any white hat hackers who are able to find further vulnerabilities.
“We recognize the importance and value of security researchers’ efforts in helping keep our community safe. Sky Mavis is offering bounties of up to $1 million to encourage responsible disclosure of security vulnerabilities.”

Lectures associées

Flare Token Progresse à l'Approche d'un Vote Clé de Gouvernance sur une Réforme Économique Majeure

Le jeton Flare ($FLR) a enregistré une hausse de 10,2% cette semaine, atteignant environ 0,0082 dollar, avant un vote de gouvernance crucial prévu du 16 au 24 avril. Cette proposition vise à modifier profondément le modèle économique du réseau en réduisant l'inflation annuelle de 5% à 3% et en instaurant un mécanisme de valorisation au niveau protocolaire. Le plan inclut la capture des revenus MEV (Maximum Extractable Value) par le réseau plutôt que par des acteurs externes, avec une restructuration en trois phases : centralisation temporaire de la production de blocs, introduction de la confidentialité des transactions via Flare Confidential Compute, et fusion des rôles de proposeur et de constructeur. Par ailleurs, la création de FIRE (Flare Income Reinvestment Entity) permettrait de brûler des jetons et d'effectuer des rachats sur le marché grâce aux revenus générés par le protocole. Le plafond d'émission annuel serait réduit de 5 à 3 milliards de FLR, tandis que les frais de base passeraient de 60 gwei à 1 200 gwei, accélérant considérablement la destruction de jetons. Ces modifications déflationnistes expliquent l'optimisme actuel des investisseurs.

TheNewsCryptoIl y a 1 h

Flare Token Progresse à l'Approche d'un Vote Clé de Gouvernance sur une Réforme Économique Majeure

TheNewsCryptoIl y a 1 h

Josh Stark, Chercheur Clé de la Fondation Ethereum, Part Après Cinq Ans

Josh Stark, chercheur et chef de projet éminent à la Fondation Ethereum, a annoncé son départ après cinq ans, sans préciser les raisons. Il a exprimé sa fierté envers l'écosystème Ethereum pour avoir réalisé ce que beaucoup jugeaient impossible, comme le lancement réussi, la finance décentralisée (DeFi) et la preuve d'enjeu (Proof of Stake). Son départ intervient dans un contexte de réformes proposées par le co-fondateur Vitalik Buterin en janvier 2025, visant à recruter de nouveaux talents, renforcer la décentralisation et améliorer les performances du protocole. Cette démission suit également celle d'un autre contributeur, Trent Van Epps, la veille. La Fondation Ethereum, organisation à but lucratif supervisant le développement d'Ethereum, traverse une période de transition significative.

TheNewsCryptoIl y a 1 h

Josh Stark, Chercheur Clé de la Fondation Ethereum, Part Après Cinq Ans

TheNewsCryptoIl y a 1 h

OpenAI réinvente complètement Codex, développe sa propre souris, planifie son propre emploi du temps et intensifie la pression sur les travailleurs

OpenAI a radicalement repensé Codex, transformant l'outil de programmation en un assistant polyvalent capable d’interagir avec l’écran, de contrôler une souris indépendante et d’exécuter des tâches en arrière-plan sans interrompre le travail humain. Désormais, Codex peut déboguer du code dans Xcode, modifier des interfaces web via un navigateur intégré, et gérer plus de 90 plugins pour des outils comme JIRA ou SharePoint. Une fonctionnalité « battement de cœur » permet même à l’IA de planifier des tâches futures de manière autonome. Ces améliorations, couplées à une intégration mémoire et multi-onglets, font de Codex une étape vers le « super-app » qu’OpenAI prépare, soutenu par un financement de 122 milliards de dollars.

marsbitIl y a 1 h

OpenAI réinvente complètement Codex, développe sa propre souris, planifie son propre emploi du temps et intensifie la pression sur les travailleurs

marsbitIl y a 1 h

La reprise du Bitcoin ne parvient pas à sortir le sentiment du marché de la peur extrême

Malgré la récente hausse du Bitcoin vers 76 000 $, le sentiment du marché reste ancré dans la « peur extrême », selon l'indice de Peur et Cupidité. Celui-ci s'établit actuellement à 23, juste dans la zone de peur extrême (inférieure à 25). Cet indicateur, qui mesure le sentiment des investisseurs en fonction du volume, de la dominance, de la volatilité et des tendances sociales, n'a pas encore quitté ce territoire malgré la reprise des prix. Historiquement, les creux du marché se forment souvent durant ces périodes de peur extrême. Bien que le BTC ait progressé de près de 5% sur la semaine pour atteindre environ 74 800 $, le marché semble encore sceptique quant à la solidité de cette hausse.

bitcoinistIl y a 2 h

La reprise du Bitcoin ne parvient pas à sortir le sentiment du marché de la peur extrême

bitcoinistIl y a 2 h

Les modèles du monde évoluent de la prédiction vers la planification : HWM et le défi du contrôle à long terme

Le modèle mondial évolue de la prédiction vers la planification, avec HWM (modèle mondial hiérarchique) abordant le défi du contrôle à long terme. Alors que des modèles comme V-JEPA 2 se concentrent sur l'apprentissage de représentations et la prédiction future via l'entraînement sur de vastes données vidéo, ils peinent dans les tâches de contrôle multi-étapes en raison de l'accumulation d'erreurs de prédiction et de l'explosion de l'espace de recherche d'actions. HWM introduit une structure de planification hiérarchique à deux niveaux. Un niveau supérieur planifie le cheminement par étapes sur une échelle de temps longue, tandis qu'un niveau inférieur exécute les actions locales sur une échelle courte. Cette approche décompose les longues tâches en segments plus courts, réduisant ainsi la complexité de la planification et contenant la propagation des erreurs. Les résultats expérimentaux sont significatifs : Dans une tâche de saisie et placement en monde réel, HWM atteint un taux de réussite de 70%, contre 0% pour un modèle monocouche. Il réduit également considérablement le coût computationnel de la planification. Ce progrès s'inscrit dans une convergence plus large avec V-JEPA (représentation du monde) et WAV (vérification et correction des prédictions). L'objectif est de transformer la capacité prédictive en un système exécutable, vérifiable et capable de planification à long terme, une avancée cruciale pour les robots et les agents IA devant gérer des tâches complexes et séquentielles.

marsbitIl y a 2 h

Les modèles du monde évoluent de la prédiction vers la planification : HWM et le défi du contrôle à long terme

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow