Plan for $1M bug bounties and double the nodes in wake of $600M Ronin hack

CointelegraphXuất bản vào 2022-04-28Cập nhật gần nhất vào 2022-04-28

Tóm tắt

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.
As Cointelegraph previously reported, the Ethereum sidechain developed for the popular NFT game Axie Infinity was the victim of an exploit for 173,600 Ether (ETH) and 25.5 million USD Coin (USDC) worth more than $612 million at the time.
Earlier this month the Federal Bureau of Investigation (FBI) attributed the attack to North Korea-based and state-sponsored hacking group Lazurus, as it fired off a warning to other crypto and blockchain organizations.
Ronin announced its platform changes via a post-mortem report published yesterday, noting that all user funds are in the process of being restored as it vowed to make sure this “never happens again.”

The hack run down
The hack was the result of a spear phishing attack on a former Sky Mavis employee (developers of Axie Infinity). The bad actor was able to leverage the employee’s credentials to access Sky Mavis’s four validator nodes out of a total of nine in the Axie/Ronin ecosystem.
This by itself was not enough to do any damage, but “the attacker found a backdoor through our gas-free RPC node, which they abused to get the signature for the Axie DAO validator.”
“This traces back to November 2021 when Sky Mavis requested help from the Axie DAO to distribute free transactions due to an immense user load. The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allow list access was not revoked,” the report reads.
Following the hack, big changes are being implemented at both Sky Mavis and the Ronin Network.
Ronin
The Ronin Network hopes to have its bridge open again by mid to late May, with Binance providing support until then with withdrawal and deposit infrastructure for Axie users.
The team is about 80% through upgrading Ronin bridge smart contracts, they’ll be reworking the backend, migrating all pending withdrawals and launching a validator dashboard that “allows for approving large transactions and adding/removing new validators.”
“The Ronin Network bridge is currently being redesigned and will open once we are confident that it can stand the test of time. We initially expected to be able to deploy the upgrade by the end of April, but this is not a process that we can afford to rush.”
Sky Mavis
Sky Mavis will ramp up its security measures by seeking the help of “top tier security experts,” conducting contract audits and implementing stricter internal procedures such as training courses to “combat external threats.”
Notably, it will also be significantly upping its node count to help decentralize the project. Having already increased from nine to 11, Sky Mavis intends to get that number up to 21 within three months. Longer-term, the project is eyeing more than 100 nodes.
Sky Mavis will also be launching bug bounties of up to $1 million for any white hat hackers who are able to find further vulnerabilities.
“We recognize the importance and value of security researchers’ efforts in helping keep our community safe. Sky Mavis is offering bounties of up to $1 million to encourage responsible disclosure of security vulnerabilities.”

Nội dung Liên quan

Nhà vận động hành lang về tiền mã hóa của SEC nói Mã nguồn Blockchain được Hiến pháp bảo vệ

Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Hester Peirce, cho rằng việc phát hành mã nguồn mở blockchain là hoạt động được bảo vệ theo Tu chính án thứ nhất của Hiến pháp. Bà lập luận rằng các nhà phát triển phần mềm DeFi không nên tự động bị coi là trung gian chứng khoán chỉ vì người khác sử dụng công cụ họ tạo ra, và trách nhiệm pháp lý nên thuộc về những người thực sự thực hiện hành vi bất hợp pháp. Nhận xét của Peirce diễn ra trong bối cảnh SEC, dưới sự lãnh đạo của Chủ tịch Paul Atkins, đang xem xét lại cách áp dụng luật chứng khoán hiện hành vào tài sản kỹ thuật số và hệ thống phi tập trung. Bà chỉ ra rằng các quy định hiện tại của SEC được thiết kế xung quanh các tổ chức trung gian truyền thống và có thể không phù hợp khi áp dụng cho các mạng blockchain phân tán. Gần đây, SEC cũng đã đưa ra hướng dẫn cho thấy một số giao diện người dùng cung cấp quyền truy cập vào giao thức phi tập trung có thể không bị coi là nhà môi giới theo định nghĩa pháp lý truyền thống. Điều này, cùng với bài phát biểu của Peirce và kế hoạch chiến lược của SEC (nơi coi công nghệ blockchain là ưu tiên dài hạn), cho thấy cơ quan này đang nỗ lực điều chỉnh các ranh giới quy định trong không gian tài chính phi tập trung.

bitcoinist15 phút trước

Nhà vận động hành lang về tiền mã hóa của SEC nói Mã nguồn Blockchain được Hiến pháp bảo vệ

bitcoinist15 phút trước

Chuyên gia tiền điện tử nói điều xấu sắp xảy ra với Bitcoin, những gì cần mong đợi

Chuyên gia thị trường tiền điện tử Tony Research cảnh báo Bitcoin (BTC) có thể sắp đối mặt với một đợt sụt giảm giá mạnh. Ông chỉ ra rằng BTC đã phá vỡ mức hỗ trợ quan trọng quanh 70.000 USD và đồng thời phá vỡ kênh giá tăng dài hạn hình thành từ đầu năm, hiện đang giao dịch dưới đám mây Ichimoku - một tín hiệu giảm giá lớn. Dự báo của chuyên gia này là: trước tiên, Bitcoin có thể hồi phục ngắn hạn từ 67.000 USD lên khoảng 74.000 USD. Tuy nhiên, sau đó, giá có thể lao dốc xuống vùng thấp mới, nhắm mục tiêu trong khoảng 54.000 đến 56.000 USD. Ông nhấn mạnh thị trường vẫn đang trong giai đoạn giảm và việc kỳ vọng một thị trường tăng giá ngay lúc này là thiếu khôn ngoan. Các nhà đầu tư nên chuẩn bị cho nhiều đợt phục hồi ngắn hạn xen kẽ trong xu hướng giảm tổng thể trước khi đáy cuối cùng có khả năng được hình thành.

bitcoinist1 giờ trước

Chuyên gia tiền điện tử nói điều xấu sắp xảy ra với Bitcoin, những gì cần mong đợi

bitcoinist1 giờ trước

Các Tỷ Phú Tiền Mã Hóa Ủng Hộ Nigel Farage Khi Các Cá Cược Chính Trị Tăng Cao

Tổng số tiền gây quỹ của đảng Reform UK trong quý I năm 2026 đạt 12,5 triệu USD, vượt xa các đảng truyền thống là Labour và Conservative. Phần lớn số tiền này đến từ hai nhà tài trợ tỷ phú tiền mã hóa: Christopher Harborne (cổ đông của Tether) đóng góp 4 triệu USD và Ben Delo (đồng sáng lập BitMEX) đóng góp 5,4 triệu USD. Lãnh đạo Nigel Farage đã thu hút sự ủng hộ của ngành công nghiệp tiền mã hóa bằng các đề xuất như giảm thuế lợi tức vốn từ 24% xuống 10% và kêu gọi Ngân hàng Anh xây dựng dự trữ Bitcoin. Tuy nhiên, khoản quà tặng cá nhân 6,7 triệu USD từ Harborne cho Farage đang bị điều tra về việc khai báo. Dữ liệu từ Ủy ban Bầu cử Anh cho thấy tổng đóng góp chính trị tăng hơn gấp đôi so với cùng kỳ năm ngoái, với sự gia tăng mạnh từ Reform UK. Harborne đã đóng góp tổng cộng 20 triệu USD cho đảng này trong 12 tháng qua, trở thành một trong những nhà tài trợ cá nhân lớn nhất trong chính trường Anh.

bitcoinist2 giờ trước

Các Tỷ Phú Tiền Mã Hóa Ủng Hộ Nigel Farage Khi Các Cá Cược Chính Trị Tăng Cao

bitcoinist2 giờ trước

CẬP NHẬT – Michael Saylor Cố Gắng Giảm Nhiệt Cho Cuộc Xung Đột Nội Bộ Trong Bitcoin — Nhưng Ông ấy Có Thành Công?

Michael Saylor, chủ tịch điều hành của MicroStrategy, đã công bố một bài viết phân chia cộng đồng Bitcoin thành bốn nhóm chính: Người theo chủ nghĩa tối đa (Bitcoin Maximalists), Nhà tư bản Bitcoin (Bitcoin Capitalists), Nhà công nghệ Bitcoin (Bitcoin Technologists) và Người theo chủ nghĩa cơ bản (Bitcoin Fundamentalists). Ông cho rằng sự khác biệt này phản ánh sự trưởng thành và phát triển của Bitcoin chứ không phải là dấu hiệu sụp đổ. Mỗi nhóm có quan điểm riêng về cách Bitcoin nên phát triển, từ việc giữ nguyên tính chất "tiền tệ mạnh" chống lạm phát cho đến việc tích hợp sâu vào hệ thống tài chính truyền thống, hay tập trung cải tiến công nghệ và bảo vệ các nguyên tắc phi tập trung ban đầu. Saylor lập luận rằng Bitcoin có thể giữ vững lớp nền tảng (base layer) trong khi vẫn cho phép thị trường và các sản phẩm tài chính phát triển xung quanh nó. Bài viết của ông xuất hiện trong bối cảnh MicroStrategy vừa thực hiện lần bán Bitcoin đầu tiên kể từ năm 2022, gây chú ý trên thị trường. Câu hỏi đặt ra là liệu Saylor có thể xoa dịu những tranh cãi nội bộ này hay không, khi mà tiền bạc, chính trị và nguyên tắc đều đang va chạm trong hệ sinh thái Bitcoin.

bitcoinist3 giờ trước

CẬP NHẬT – Michael Saylor Cố Gắng Giảm Nhiệt Cho Cuộc Xung Đột Nội Bộ Trong Bitcoin — Nhưng Ông ấy Có Thành Công?

bitcoinist3 giờ trước

Hoskinson Phủ Nhận Tin Đồn Rời Cardano: ‘Tôi Không Bỏ Đi’

Người sáng lập Cardano Charles Hoskinson đã bác bỏ tin đồn rời khỏi hệ sinh thái, khẳng định trong một buổi phát trực tiếp ngày 4/6 rằng ông chỉ tạm lùi lại khỏi các kênh giao tiếp công chúng chứ không từ chức. Động thái này được đưa ra sau một bài đăng "tạm nghỉ ngơi" trên X của ông khiến cộng đồng lo lắng. Trong buổi phát trực tiếp, Hoskinson tập trung chỉ trích môi trường mạng xã hội độc hại, đặc biệt là trên X, nơi ông cho biết khoảng 30% phản hồi cho các tweet của mình là thù địch, lạm dụng hoặc chứa nội tục tĩu, khiến việc tương tác ý nghĩa trở nên bất khả thi. Ông nói rằng chi phí tâm lý để duy trì hoạt động ở đó là quá cao. Hoskinson cũng nêu bật sự khác biệt giữa tiến bộ công nghệ của Cardano và hiệu suất giá của ADA, gọi đây là "câu chuyện về hai Cardano". Trong khi giao thức, nghiên cứu và tính phi tập trung đã tiến bộ vượt bậc kể từ năm 2021, thì giá ADA lại sa sút khiến nhiều người chỉ trích. Ông kêu gọi cộng đồng cần giải quyết sự "mâu thuẫn nhận thức" này bằng cách rời bỏ X như là địa điểm thảo luận chính, suy nghĩ lại về động lực cho các nhà phát triển và xây dựng một lộ trình mới. Hoskinson chỉ trích cấu trúc quản trị của Quỹ Cardano, gọi đó là "sai lầm tồi tệ nhất" trong sự nghiệp của mình. Kết thúc, Hoskinson tuyên bố sẽ tạm nghỉ khỏi các video công khai, phỏng vấn và mạng xã hội để tập trung làm việc cho Midnight, đồng thời suy ngẫm và đưa ra các đề xuất cho tương lai của Cardano sau đó.

bitcoinist5 giờ trước