قالت Sky Mavis ، الشركة التي تقف وراء لعبة Axie Infinity ، إنها تتطلع إلى أن تصبح "منظمة بدون ثقة" في أعقاب هجوم الشهر الماضي بقيمة 600 مليون دولار على شبكة Ronin.
قال الفريق في تقرير جديد بعد الوفاة نُشر يوم الأربعاء إن هذا يشير إلى موقف أمني سيبحث فيه الفريق باستمرار عن التهديدات الجديدة التي قد تستهدف صانع اللعبة Sky Mavis.
"هدفنا هو أن نصبح منظمة غير قابلة للكسر تمامًا ولا تتمتع بالثقة. الثقة الصفرية هي إطار عمل يفترض أن Sky Mavis معرضة دائمًا لخطر التهديدات الخارجية والداخلية ، "قال التقرير.
أشار التقرير إلى هجوم 23 مارس الذي سرق خلاله المتسللون أكثر من 173600 إيثر و 25.5 مليون متسلل من دولارات الولايات المتحدة من الجسر المتصل بـ Ethereum. بلغت الخسارة الإجمالية أكثر من 600 مليون دولار وجعلتها واحدة من أكبر الاختراقات المشفرة حتى الآن.
تم تحديد هؤلاء المتسللين لاحقًا على أنهم كيان القرصنة الكوري الشمالي المعروف باسم Lazarus Group.
أن يكون لدى رونين 100 عقدة مدقق
يركز فريق Ronin الآن على إعادة تصميم الجسر المتقاطع الذي لا يزال مغلقًا وزيادة عدد المدققين - الكيانات التي تلعب دورًا في التحقق من المعاملات. في وقت الخرق الأمني ، كانت السلسلة الجانبية تحتوي على تسع عقد مدقق.
سيطر المهاجمون على أربعة من إجمالي تسعة مدققين. أولاً ، سرقوا أربعة مفاتيح مدقق تتحكم فيها Sky Mavis. تم اختراق مدقق آخر - ينتمي إلى Axie DAO - من خلال "توقيع خالٍ من الغاز". بعد ذلك ، حصلت مجموعة القرصنة على سيطرة الأغلبية (5/9 مدققين) ولديها القدرة على إجراء تحويلات أموال غير مشروعة من جسر رونين على Ethereum.
كما تم الكشف في تحديث الأربعاء ، تخطط Sky Mavis لتوسيع إجمالي عقدة التحقق إلى 21 في الأشهر الثلاثة المقبلة ، وتستهدف الحصول على أكثر من 100 عقدة على المدى الطويل لتعزيز أمان السلسلة الجانبية.
في الأسابيع الأخيرة ، قالت Sky Mavis إنها أجرت فحوصات مراقبة داخلية بالتعاون مع شركتين للأمن السيبراني - CrowdStrike و Polaris Infosec. كما أعلنت عن مكافأة خطأ تزيد عن مليون دولار للمتسللين الأخلاقيين الذين يمكنهم العثور على نقاط ضعف في التعليمات البرمجية الخاصة بها.
بقدر ما تذهب Sky Mavis ، فقد جمعت 150 مليون دولار من مجموعة من المستثمرين ، بما في ذلك تبادل العملات الرقمية Binance وشركات VC a16z و Paradigm ، كجزء من جهودها لتعويض المستخدمين المتأثرين.
