Plan for $1M bug bounties and double the nodes in wake of $600M Ronin hack

CointelegraphXuất bản vào 2022-04-28Cập nhật gần nhất vào 2022-04-28

Tóm tắt

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.

The Ronin Network and Sky Mavis have vowed to upgrade their smart contracts, offer lucrative bug bounties and ramp up security following the $600 million hack late last month.
As Cointelegraph previously reported, the Ethereum sidechain developed for the popular NFT game Axie Infinity was the victim of an exploit for 173,600 Ether (ETH) and 25.5 million USD Coin (USDC) worth more than $612 million at the time.
Earlier this month the Federal Bureau of Investigation (FBI) attributed the attack to North Korea-based and state-sponsored hacking group Lazurus, as it fired off a warning to other crypto and blockchain organizations.
Ronin announced its platform changes via a post-mortem report published yesterday, noting that all user funds are in the process of being restored as it vowed to make sure this “never happens again.”

The hack run down
The hack was the result of a spear phishing attack on a former Sky Mavis employee (developers of Axie Infinity). The bad actor was able to leverage the employee’s credentials to access Sky Mavis’s four validator nodes out of a total of nine in the Axie/Ronin ecosystem.
This by itself was not enough to do any damage, but “the attacker found a backdoor through our gas-free RPC node, which they abused to get the signature for the Axie DAO validator.”
“This traces back to November 2021 when Sky Mavis requested help from the Axie DAO to distribute free transactions due to an immense user load. The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allow list access was not revoked,” the report reads.
Following the hack, big changes are being implemented at both Sky Mavis and the Ronin Network.
Ronin
The Ronin Network hopes to have its bridge open again by mid to late May, with Binance providing support until then with withdrawal and deposit infrastructure for Axie users.
The team is about 80% through upgrading Ronin bridge smart contracts, they’ll be reworking the backend, migrating all pending withdrawals and launching a validator dashboard that “allows for approving large transactions and adding/removing new validators.”
“The Ronin Network bridge is currently being redesigned and will open once we are confident that it can stand the test of time. We initially expected to be able to deploy the upgrade by the end of April, but this is not a process that we can afford to rush.”
Sky Mavis
Sky Mavis will ramp up its security measures by seeking the help of “top tier security experts,” conducting contract audits and implementing stricter internal procedures such as training courses to “combat external threats.”
Notably, it will also be significantly upping its node count to help decentralize the project. Having already increased from nine to 11, Sky Mavis intends to get that number up to 21 within three months. Longer-term, the project is eyeing more than 100 nodes.
Sky Mavis will also be launching bug bounties of up to $1 million for any white hat hackers who are able to find further vulnerabilities.
“We recognize the importance and value of security researchers’ efforts in helping keep our community safe. Sky Mavis is offering bounties of up to $1 million to encourage responsible disclosure of security vulnerabilities.”

Nội dung Liên quan

CẬP NHẬT – Michael Saylor Cố Gắng Giảm Nhiệt Cho Cuộc Xung Đột Nội Bộ Trong Bitcoin — Nhưng Ông ấy Có Thành Công?

Michael Saylor, chủ tịch điều hành của MicroStrategy, đã công bố một bài viết phân chia cộng đồng Bitcoin thành bốn nhóm chính: Người theo chủ nghĩa tối đa (Bitcoin Maximalists), Nhà tư bản Bitcoin (Bitcoin Capitalists), Nhà công nghệ Bitcoin (Bitcoin Technologists) và Người theo chủ nghĩa cơ bản (Bitcoin Fundamentalists). Ông cho rằng sự khác biệt này phản ánh sự trưởng thành và phát triển của Bitcoin chứ không phải là dấu hiệu sụp đổ. Mỗi nhóm có quan điểm riêng về cách Bitcoin nên phát triển, từ việc giữ nguyên tính chất "tiền tệ mạnh" chống lạm phát cho đến việc tích hợp sâu vào hệ thống tài chính truyền thống, hay tập trung cải tiến công nghệ và bảo vệ các nguyên tắc phi tập trung ban đầu. Saylor lập luận rằng Bitcoin có thể giữ vững lớp nền tảng (base layer) trong khi vẫn cho phép thị trường và các sản phẩm tài chính phát triển xung quanh nó. Bài viết của ông xuất hiện trong bối cảnh MicroStrategy vừa thực hiện lần bán Bitcoin đầu tiên kể từ năm 2022, gây chú ý trên thị trường. Câu hỏi đặt ra là liệu Saylor có thể xoa dịu những tranh cãi nội bộ này hay không, khi mà tiền bạc, chính trị và nguyên tắc đều đang va chạm trong hệ sinh thái Bitcoin.

bitcoinist1 giờ trước

CẬP NHẬT – Michael Saylor Cố Gắng Giảm Nhiệt Cho Cuộc Xung Đột Nội Bộ Trong Bitcoin — Nhưng Ông ấy Có Thành Công?

bitcoinist1 giờ trước

Hoskinson Phủ Nhận Tin Đồn Rời Cardano: ‘Tôi Không Bỏ Đi’

Người sáng lập Cardano Charles Hoskinson đã bác bỏ tin đồn rời khỏi hệ sinh thái, khẳng định trong một buổi phát trực tiếp ngày 4/6 rằng ông chỉ tạm lùi lại khỏi các kênh giao tiếp công chúng chứ không từ chức. Động thái này được đưa ra sau một bài đăng "tạm nghỉ ngơi" trên X của ông khiến cộng đồng lo lắng. Trong buổi phát trực tiếp, Hoskinson tập trung chỉ trích môi trường mạng xã hội độc hại, đặc biệt là trên X, nơi ông cho biết khoảng 30% phản hồi cho các tweet của mình là thù địch, lạm dụng hoặc chứa nội tục tĩu, khiến việc tương tác ý nghĩa trở nên bất khả thi. Ông nói rằng chi phí tâm lý để duy trì hoạt động ở đó là quá cao. Hoskinson cũng nêu bật sự khác biệt giữa tiến bộ công nghệ của Cardano và hiệu suất giá của ADA, gọi đây là "câu chuyện về hai Cardano". Trong khi giao thức, nghiên cứu và tính phi tập trung đã tiến bộ vượt bậc kể từ năm 2021, thì giá ADA lại sa sút khiến nhiều người chỉ trích. Ông kêu gọi cộng đồng cần giải quyết sự "mâu thuẫn nhận thức" này bằng cách rời bỏ X như là địa điểm thảo luận chính, suy nghĩ lại về động lực cho các nhà phát triển và xây dựng một lộ trình mới. Hoskinson chỉ trích cấu trúc quản trị của Quỹ Cardano, gọi đó là "sai lầm tồi tệ nhất" trong sự nghiệp của mình. Kết thúc, Hoskinson tuyên bố sẽ tạm nghỉ khỏi các video công khai, phỏng vấn và mạng xã hội để tập trung làm việc cho Midnight, đồng thời suy ngẫm và đưa ra các đề xuất cho tương lai của Cardano sau đó.

bitcoinist2 giờ trước

Hoskinson Phủ Nhận Tin Đồn Rời Cardano: ‘Tôi Không Bỏ Đi’

bitcoinist2 giờ trước

Tháng Này Có Một Cuộc Họp FOMC Được Lên Lịch, Nhưng Liệu Quyết Định Của Fed Có Ảnh Hưởng Đến Bitcoin?

Cuộc họp Ủy ban Thị trường Mở Liên bang (FOMC) dự kiến diễn ra vào ngày 16-17 tháng 6, và kết quả của nó có thể tác động đến thị trường Bitcoin. Theo công cụ FedWatch của CME, thị trường dự đoán với xác suất 99.4% rằng Fed sẽ giữ nguyên lãi suất ở mức hiện tại là 3.5-3.75%. Nếu điều này xảy ra, giá Bitcoin dự kiến sẽ tiếp tục xu hướng hiện tại mà không có nhiều biến động. Ngược lại, nếu Fed bất ngờ tăng lãi suất, đây có thể là tín hiệu tiêu cực cho Bitcoin, vì sẽ khiến các nhà đầu tư giảm mức độ chấp nhận rủi ro và có thể dẫn đến các đợt bán tháo. Ngược lại, việc cắt giảm lãi suất (dù xác suất hiện là 0%) sẽ là kịch bản tích cực nhất, khuyến khích dòng tiền chảy vào các tài sản rủi ro như Bitcoin và có khả năng đẩy giá lên. Thị trường đang chờ đợi thông báo chính thức từ Chủ tịch Fed Jerome Powell sau cuộc họp.

bitcoinist4 giờ trước

Tháng Này Có Một Cuộc Họp FOMC Được Lên Lịch, Nhưng Liệu Quyết Định Của Fed Có Ảnh Hưởng Đến Bitcoin?

bitcoinist4 giờ trước

Anthropic khởi động IPO: Phép màu kinh doanh hay bong bóng định giá?

Tác giả: Phó Thịnh Tuần này, Anthropic, công ty AI cạnh tranh trực tiếp với OpenAI, đã bí mật nộp đơn IPO, dự kiến niêm yết vào tháng 10 với sự bảo lãnh của Morgan Stanley và Goldman Sachs. Định giá trước IPO của họ đã đạt 9650 tỷ USD sau đợt gọi vốn H, và được dự báo có thể chạm 1.5-2 nghìn tỷ USD khi lên sàn, vượt qua SpaceX. Nhiều người đặt câu hỏi liệu đây có phải bong bóng như thời kỳ dot-com 2000 hay không. Tác giả chỉ ra sự khác biệt cốt lõi: Các công ty thời dot-com thường định giá dựa trên "giấc mơ" và ý tưởng thuần túy, trong khi Anthropic có mô hình kinh doanh rõ ràng với doanh thu thực tế khổng lồ và đang bắt đầu có lãi. Doanh thu năm hóa (ARR) của Anthropic tăng vọt từ 10 tỷ USD đầu 2025 lên 470 tỷ USD vào tháng 5 năm nay, với mục tiêu cuối năm là 1000 tỷ USD. Họ dự kiến có lợi nhuận hoạt động trong quý II/2026. Với khoảng 3000 nhân viên, doanh thu trên mỗi nhân viên vượt 10 triệu USD. Khách hàng của họ bao gồm 8/10 công ty trong Fortune 10 và hơn 1000 doanh nghiệp lớn. Tác giả cho rằng định giá của Anthropic dựa trên mô hình SaaS truyền thống với hệ số Price-to-Sales, và doanh thu ổn định từ các gói đăng ký API cho doanh nghiệp hỗ trợ cho mức định giá này. Bài viết cũng đề cập đến một xu hướng lớn hơn: nền kinh tế thế giới đang chuyển dịch từ nền tảng "carbon" (dựa vào con người) sang kết hợp với nền tảng "silicon" (dựa vào AI và sức mạnh tính toán). Các công ty hàng đầu như Nvidia đã chứng kiến chi phí đầu tư vào năng lực tính toán vượt quá chi phí nhân sự. Việc Anthropic lên sàn không chỉ là câu chuyện của một công ty, mà có thể là điểm neo giá cho một mô hình kinh tế mới - nơi trí tuệ và năng lực được đo lường bằng sức mạnh tính toán và khả năng mở rộng quy mô của AI.

链捕手4 giờ trước

Anthropic khởi động IPO: Phép màu kinh doanh hay bong bóng định giá?

链捕手4 giờ trước

Các Thượng Nghị Sĩ Hoa Kỳ Gây Sức Ép Lên Cơ Quan Quản Lý Ngân Hàng Để Có Quy Định Vốn 'Công Bằng' Cho Crypto

Một nhóm thượng nghị sĩ đảng Cộng hòa Mỹ, đứng đầu là Chủ tịch Tiểu ban Tài sản Số Cynthia Lummis, đã gửi thư tới các cơ quan quản lý ngân hàng hàng đầu bao gồm Cục Dự trữ Liên bang, FDIC và OCC. Trong thư, họ kêu gọi xây dựng một khuôn khổ vốn rõ ràng và công bằng hơn cho các hoạt động tài sản tiền mã hóa của ngân hàng. Các thượng nghị sĩ chỉ trích tiêu chuẩn vốn của Ủy ban Basel, áp dụng trọng số rủi ro 1250% - mức phân loại trừng phạt nhất - đối với tài sản tiền mã hóa, coi đó là lệnh cấm thực tế thay vì đánh giá rủi ro thực tế. Họ hoan nghênh hướng dẫn chung gần đây về chứng khoán token hóa, khẳng định việc xử lý vốn nên dựa trên đặc điểm rủi ro của tài sản cơ bản chứ không phải công nghệ ghi nhận. Các nghị sĩ thúc giục nguyên tắc này cần được áp dụng nhất quán cho cả các tài sản số khác. Lời kêu gọi này được đưa ra khi các cơ quan quản lý đang chuyển sang mô hình giám sát dựa trên rủi ro. Chủ tịch FDIC Travis Hill nhấn mạnh vai trò của tiêu chuẩn vốn mạnh mẽ, đồng thời cho biết đã có các đề xuất quy định cho các công ty con phát hành stablecoin. Tương tự, Giám đốc OCC Jonathan Gould khẳng định nhiệm vụ là tạo điều kiện cho đổi mới có trách nhiệm, xem xét lại các hành động giám sát trước đây và chống lại việc ngân hàng từ chối dịch vụ bất hợp pháp.

bitcoinist4 giờ trước

Các Thượng Nghị Sĩ Hoa Kỳ Gây Sức Ép Lên Cơ Quan Quản Lý Ngân Hàng Để Có Quy Định Vốn 'Công Bằng' Cho Crypto

bitcoinist4 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow