لقد تركت لعبة blockchain الشعبية Axie Infinity تهتز بعد اختراق جسر Ronin بقيمة 650 مليون دولار. اتخذ الاستوديو الذي يقف وراء اللعبة ، Sky Mavis ، إجراءات متعددة لمحاولة تأمين الشبكة واستعادة ثقة المستخدمين. الخطوة الأخيرة التي تم الإعلان عنها هي برنامج مكافأة الأخطاء بقيمة مليون دولار والذي يدعو قراصنة القبعة البيضاء للتأكيد على اختبار blockchain.
مؤسس مشارك ومدير العمليات في Sky Mavis و Axie أعلن: “استدعاء جميع Whitehats في مساحة blockchain. برنامج Sky Mavis Bug Bounty موجود هنا. ساعدنا في الحفاظ على شبكة رونين تأمين أثناء كسب مكافأة شع إلى 1000000 دولار أمريكي على شكل مكافأة للأخطاء القاتلة “.
رونين هاك
في 23 مارس ، تمكن أحد المتسللين من جمع 600 مليون دولار من جسر رونين. إنه أكبر اختراق في تاريخ المالية اللامركزية حتى الآن. فريق شبكة رونين تم تأكيد أن عُقد تحقق Ronin من Sky Mavis وعقد التحقق من Axie DAO قد تم اختراقها لأن المهاجم استخدم “مفاتيح خاصة مخترقة لتزوير عمليات سحب مزيفة”.
تم الكشف عن الهجوم بعد أن لم يتمكن المهاجم من سحب 5k ETH من الجسر. لكن الأوان كان قد فات ، حيث قاموا بالفعل باستنزاف 173600 إيثيريوم و 25.5 مليون دولار أمريكي من جسر رونين في معاملتين.
صرح فريق Ronin أنهم يعملون مع مسؤولي إنفاذ القانون وخبراء التشفير الشرعيين والمستثمرين “للتأكد من استرداد جميع الأموال أو سدادها” ، وأضاف أن “جميع AXS و RON و SLP على Ronin آمنة الآن. “
“أثناء السباق من أجل التبني السائد ، قمنا ببعض المقايضات التي انتهى بها الأمر إلى تركنا عرضة لهذا النوع من الهجوم. إنه درس تعلمناه بالطريقة الصعبة. درس من شأنه أن يوجه كيف نبني رونين للمضي قدمًا. نحن على ثقة من أننا سنخرج أقوى وأكثر حكمة من هذا “.
رداً على ذلك ، جمع فريق Sky Mavis 150 مليون دولار بقيادة تبادل العملات الرقمية Binance بمشاركة من Animoca Brands ، a16z ، Dialectic ، Paradigm ، بهدف تعويض جميع الأموال المسروقة أثناء الاختراق للمستخدمين المتأثرين.
منذ ذلك الحين ، يعمل الفريق مع Chainalysis و Crowdstrike “لمراقبة الأموال المسروقة” و “التعامل مع الطب الشرعي وإعداد أدوات المراقبة”.
يمكن أن تكون الجسور نقطة ضعف لمشاريع blockchain ، وهذا الاختراق يمثل تحذيرًا كبيرًا بشأنه. تربط الجسور بلوكشين بغرض تمكين المعاملات بين الرموز المبنية على أنظمة بيئية مختلفة. ومع ذلك ، تحتوي الجسور على رمز معقد وليس لديها معايير أمان كافية حتى الآن ، ويحدق المتسللون فيها لاكتشاف أي ثغرة أمنية.
القراءة ذات الصلة | هاكر يكتسب مكافأة قدرها 2 مليون دولار بعد اكتشاف عيب فادح في مجموعة Ethereum Rollup
مكافأة قدرها مليون دولار
يمكن أن تكون الجسور معقدة لدرجة أنه ليس من الواضح بنسبة 100٪ ما إذا كان تدقيق الكود كافيًا لضمان سلامة جسر رونين. صرح فريق رونين أنهم بصدد “تنفيذ إجراءات أمنية داخلية صارمة لمنع الهجمات المستقبلية”.
“سيتم فتح جسر شبكة Ronin بمجرد خضوعه لترقية أمنية والعديد من عمليات التدقيق ، والتي قد تستغرق عدة أسابيع.”
الآن ، يقومون باستدعاء جميع المتسللين ذوي القبعات البيضاء في blockchain للبحث عن نقاط الضعف مقابل مكافأة جيدة. الفريق لديه منح قائمة بالمنتجات التي يجب اختبار الضغط عليها مع إعطاء الأولوية للعقود الذكية و blockchain والمواقع الإلكترونية والتطبيقات. وأشاروا إلى أن نقاط الضعف الوحيدة التي هي تعتبر مؤهلة للحصول على مكافآت مالية هم هؤلاء مع إثبات عملي للمفهوم يوضح كيف يمكن استغلالها.
مكافآت ل تختلف العقود الذكية و Blockchain من 1000 دولار إلى 1000000 دولار ، وبالنسبة للويب والتطبيقات ، فهي تتراوح من 50 دولارًا إلى 15000 دولار. سيتم دفع جميع المكافآت في رموز AXS ويمكن تصفية جزء محدد فقط من الأموال المستلمة شهريًا.
“أنامن الممكن أن تكافأ القضايا الخطيرة بشكل غير عادي أو تلك التي لها تأثير كبير بما يصل إلى 1،000،000 دولار الإعلان المذكور وأضاف أن “Sky Mavis قد تمنح مكافأة إضافية لتقارير استثنائية. ·
سعر Axie Infinity (AXS)
على مدار الأسابيع الماضية ، انخفض الرمز المميز لشركة Axie Infinity AXS ، حيث انخفض بحوالي 30٪ بعد الاختراق. ومع ذلك ، يراقب المتداولون اختراقًا فوق مستوى المقاومة الرئيسي البالغ 58 دولارًا حيث عملت المنطقة الحالية سابقًا على التراكم ، مما قد يعني انتعاشًا لـ AXS. ومع ذلك ، يبدو أيضًا أن هناك خطر إطلاق نمط الرأس والكتفين ، والذي قد يؤدي إلى مزيد من الانخفاض في AXS. انخفض الرمز المميز بنسبة 0.09٪ في آخر 24 ساعة.
القراءة ذات الصلة | جرعة Axie Infinity Smooth Love (SLP) تنفجر بنسبة 300٪ في شهر فبراير
