Plan for $1M bug bounties and double the nodes in wake of $600M Ronin hack

CointelegraphDipublikasikan tanggal 2022-04-28Terakhir diperbarui pada 2022-04-28

Abstrak

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.
As Cointelegraph previously reported, the Ethereum sidechain developed for the popular NFT game Axie Infinity was the victim of an exploit for 173,600 Ether (ETH) and 25.5 million USD Coin (USDC) worth more than $612 million at the time.
Earlier this month the Federal Bureau of Investigation (FBI) attributed the attack to North Korea-based and state-sponsored hacking group Lazurus, as it fired off a warning to other crypto and blockchain organizations.
Ronin announced its platform changes via a post-mortem report published yesterday, noting that all user funds are in the process of being restored as it vowed to make sure this “never happens again.”

The hack run down
The hack was the result of a spear phishing attack on a former Sky Mavis employee (developers of Axie Infinity). The bad actor was able to leverage the employee’s credentials to access Sky Mavis’s four validator nodes out of a total of nine in the Axie/Ronin ecosystem.
This by itself was not enough to do any damage, but “the attacker found a backdoor through our gas-free RPC node, which they abused to get the signature for the Axie DAO validator.”
“This traces back to November 2021 when Sky Mavis requested help from the Axie DAO to distribute free transactions due to an immense user load. The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allow list access was not revoked,” the report reads.
Following the hack, big changes are being implemented at both Sky Mavis and the Ronin Network.
Ronin
The Ronin Network hopes to have its bridge open again by mid to late May, with Binance providing support until then with withdrawal and deposit infrastructure for Axie users.
The team is about 80% through upgrading Ronin bridge smart contracts, they’ll be reworking the backend, migrating all pending withdrawals and launching a validator dashboard that “allows for approving large transactions and adding/removing new validators.”
“The Ronin Network bridge is currently being redesigned and will open once we are confident that it can stand the test of time. We initially expected to be able to deploy the upgrade by the end of April, but this is not a process that we can afford to rush.”
Sky Mavis
Sky Mavis will ramp up its security measures by seeking the help of “top tier security experts,” conducting contract audits and implementing stricter internal procedures such as training courses to “combat external threats.”
Notably, it will also be significantly upping its node count to help decentralize the project. Having already increased from nine to 11, Sky Mavis intends to get that number up to 21 within three months. Longer-term, the project is eyeing more than 100 nodes.
Sky Mavis will also be launching bug bounties of up to $1 million for any white hat hackers who are able to find further vulnerabilities.
“We recognize the importance and value of security researchers’ efforts in helping keep our community safe. Sky Mavis is offering bounties of up to $1 million to encourage responsible disclosure of security vulnerabilities.”

Bacaan Terkait

Jepang Naikkan Suku Bunga, Mengapa Seluruh Dunia Merasa Cemas?

Bank sentral Jepang menaikkan suku bunga kebijakan menjadi 1% pada Juni 2026, tingkat pertama kali dalam 1% sejak 1995. Meski angka ini masih rendah dibandingkan AS dan Eropa, kenaikan ini sangat diperhatikan pasar global karena menandai perubahan mendasar dari kebijakan suku bunga ultra-rendah yang berlangsung selama tiga dekade. Inti kekhawatiran global terletak pada peran Jepang sebagai "pusat pendanaan berbiaya terendah global." Selama lebih dari 20 tahun, investor internasional meminjam yen dengan biaya hampir nol untuk berinvestasi di aset berimbal hasil tinggi di seluruh dunia (saham AS, obligasi emerging market, dll.), menciptakan "carry trade" yen. Praktik ini menjadi sumber likuiditas murah penting yang mendorong kenaikan harga aset global. Kini, kenaikan suku bunga Jepang mengancam logika fundamental ini. Biaya pinjaman yen yang meningkat memaksa investor global mengevaluasi ulang dan berpotensi mengurangi posisi leverage mereka, yang dapat memicu kontraksi likuiditas dan volatilitas di pasar keuangan global. Pasar tidak terlalu khawatir dengan level bunga 1%, tetapi lebih pada perubahan tren dan runtuhnya konsensus bahwa "Jepang akan selamanya menyediakan uang murah." Faktor pendorong kenaikan suku bunga antara lain: inflasi yang bertahan di atas target 2%, kenaikan upah berkelanjutan ("siklus positif upah-inflasi"), dan tekanan pada yen yang melemah. Namun, arah akhir aliran modal global tetap akan sangat dipengaruhi oleh kebijakan The Fed AS. Jika AS mulai menurunkan suku bunga sementara Jepang menaikkan, penyempitan selisih suku bunga AS-Jepang dapat berdampak lebih besar pada pasar.

marsbit53m yang lalu

Jepang Naikkan Suku Bunga, Mengapa Seluruh Dunia Merasa Cemas?

marsbit53m yang lalu

Kongres Majukan Larangan CBDC Hingga 2030 Melalui RUU Reformasi Perumahan Besar

Kongres AS telah meloloskan RUU reformasi perumahan yang memasukkan larangan sementara terhadap penerbitan mata uang digital bank sentral (CBDC) oleh Federal Reserve hingga 31 Desember 2030. Larangan ini, yang tertanam dalam undang-undang perumahan bipartisan bernama "21st Century Road to Housing Act", bertujuan memberikan waktu lebih bagi pembuat kebijakan untuk menilai dampak potensial dari dolar digital. RUU ini secara keseluruhan berfokus pada peningkatan perumahan terjangkau dan pasokan rumah. Namun, ketentuan tentang CBDC menarik perhatian karena mencerminkan kekhawatiran beberapa anggota Kongres mengenai privasi, pengawasan keuangan, dan peran pemerintah dalam sistem pembayaran digital. Larangan tersebut berlaku untuk upaya Federal Reserve dalam menerbitkan CBDC ritel, baik secara langsung maupun melalui perantara. Para analis memantau perkembangan ini karena dapat mempengaruhi diskusi masa depan tentang pembayaran digital dan aset kripto. Langkah selanjutnya dalam proses legislatif akan menentukan apakah larangan ini akhirnya diberlakukan untuk dekade mendatang.

TheNewsCrypto1j yang lalu

Kongres Majukan Larangan CBDC Hingga 2030 Melalui RUU Reformasi Perumahan Besar

TheNewsCrypto1j yang lalu

Interpretasi Laporan: AI Optik MRVL Meledak, Mengapa Valuasi Tinggi Membuat Analis Bintang Morgan Stanley Pilih Tidak Bergerak?

Laporan Riset: AI Optik MRVL Meledak, Mengapa Analis Bintang Morgan Stanley Pilih 'Tunggu Dulu' Meski Valuasi Tinggi? Analis Morgan Stanley Joseph Moore mempertahankan rating 'Equal Weight' (netral) untuk Marvell (MRVL) pada 28 Mei, meski perusahaan melaporkan rekor kuartal dan menaikkan panduan penuh tahunan secara signifikan. Target harga dinaikkan menjadi $195, tetap di bawah harga saat itu. Moore mengakui peluang AI Marvell nyata, terutama di interkoneksi optik (modul optik diperkirakan capai $1 miliar per tahun) dan chip AI khusus untuk cloud. Namun, ia menilai valuasi saham saat ini (~40x laba per saham 2027) telah mencerminkan pertumbuhan tersebut. Alasan netral: Harga saham MRVL (~$198) setara dengan NVIDIA (~$212), tetapi laba per saham NVIDIA tahun depan dua kali lipat lebih tinggi. Moore menilai MRVL perlu membuktikan: (1) realisasi pertumbuhan interkoneksi optik, (2) chip khusus masuk produksi massal (FY28), dan (3) pemulihan bisnis penyimpanan & enterprise. Tanpa bukti ini, valuasi tinggi sulit dipertahankan.

marsbit2j yang lalu

Interpretasi Laporan: AI Optik MRVL Meledak, Mengapa Valuasi Tinggi Membuat Analis Bintang Morgan Stanley Pilih Tidak Bergerak?

marsbit2j yang lalu

qinbaFrank: Tinjauan dan Prospek Gelombang Komputasi AI—Dari Tiga Debat Besar Nvidia ke Interkoneksi Optik, IPO SpaceX, Bagaimana Dana Bergerak?

Ringkasan: Investor pasar sekunder AS dan kripto, qinbaFrank, membagikan pandangannya mengenai gelombai AI dari 2023 hingga sekarang. Ia meninjau tiga debat utama pasar: tentang kebutuhan daya komputasi, percepatan belanja modal perusahaan besar, dan apakah daya komputasi dinilai terlalu tinggi. Kerangka intinya menekankan **tingkat penetrasi** sebagai kunci efisiensi komersialisasi, dengan titik kritis pada 10%. AI berbeda dari internet karena menggantikan **tenaga kognitif dan kerja** manusia. Logika investasi bergeser dari narasi GPU tunggal menjadi penilaian ulang sistemik seluruh rantai pasokan (penyimpanan, CPU, interkoneksi, catu daya, kemasan). Fokus pasar kini beralih dari **kelangkaan perangkat keras ke validasi komersialisasi**, dengan tolok ukur utama adalah pertumbuhan ARR model AI dan pendapatan cloud. Penyesuaian pasar saat ini lebih mungkin berupa koreksi level kecil-menengah selama pertumbuhan komersialisasi AI tetap kuat, bukan reset logika mendasar. AI dipandang sebagai lompatan kemampuan peradaban yang mendasar, yang akan mendorong revolusi industri berkelanjutan secara bergelombang.

marsbit2j yang lalu

qinbaFrank: Tinjauan dan Prospek Gelombang Komputasi AI—Dari Tiga Debat Besar Nvidia ke Interkoneksi Optik, IPO SpaceX, Bagaimana Dana Bergerak?

marsbit2j yang lalu

Sebuah Negara yang Menambang Bitcoin Selama 8 Tahun, Mendirikan Bank Kripto Khusus Miliknya Sendiri

Sejak 2018, kerajaan kecil Bhutan di Pegunungan Himalaya telah menambang Bitcoin, memanfaatkan sumber daya hidro yang melimpah. Kini, negara ini melangkah lebih jauh dengan mendirikan DK Bank, bank berlisensi khusus untuk aset kripto, yang berlokasi di zona administratif khusus Gedu Mindfulness City (GMC). DK Bank, di bawah pengawasan bersama Otoritas Moneter Kerajaan Bhutan, bertujuan mengisi celah layanan perbankan bagi bisnis kripto yang sering ditolak bank tradisional karena kesulitan manajemen risiko. Bank ini menawarkan akun terpadu yang mendukung 9 mata uang fiat dan stablecoin seperti USDT/USDC dalam satu tempat, layanan kustodi aset kripto, serta jalur on/off-ramp. GMC, yang mengadopsi sistem "satu negara, dua sistem", membangun kerangka regulasi dengan merujuk hukum umum Singapura dan aturan pasar keuangan Abu Dhabi Global Market (ADGM). Perusahaan berlisensi dari yurisdiksi tersebut dapat mempercepat proses izin operasi di sini. Para pemimpin proyek menekankan fokus pada infrastruktur keuangan institusional seperti penambangan, kustodian, dan tokenisasi aset riil, bukan produk spekulatif untuk ritel. Mereka juga menyoroti diversifikasi portofolio di berbagai sektor blockchain untuk memitigasi risiko volatilitas Bitcoin. Dengan bandara internasional yang direncanakan selesai pada 2029 dan visa digital nomad yang sedang diuji, Bhutan bercita-cita menjadikan GMC sebagai pusat layanan keuangan untuk Asia Selatan, menawarkan stabilitas dan pendekatan yang tertib dalam lanskap keuangan global yang semakin kompleks.

Foresight News2j yang lalu

Sebuah Negara yang Menambang Bitcoin Selama 8 Tahun, Mendirikan Bank Kripto Khusus Miliknya Sendiri

Foresight News2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow