Sky Mavis, la compañía detrás del juego Axie Infinity, dijo que busca convertirse en una “organización de confianza cero” tras el ataque de $600 millones del mes pasado a la red Ronin.
Esto se refiere a una postura de seguridad en la que el equipo buscará constantemente nuevas amenazas que puedan tener como objetivo a la creadora del juego, Sky Mavis, dijo el equipo en un nuevo informe post-mortem publicado el miércoles.
“Nuestro objetivo es convertirnos en una organización totalmente antifrágil y de confianza cero. La confianza cero es un marco que asume que Sky Mavis siempre está en riesgo de amenazas externas e internas”, dice el informe.
El informe recordó el ataque del 23 de marzo durante el cual los hackers robaron más de 173.600 ether y 25,5 millones de USDC de su puente conectado a Ethereum. La pérdida total ascendió a más de $600 millones y lo convirtió en uno de los mayores criptohacks hasta la fecha.
Estos piratas informáticos fueron identificados más tarde como la entidad de piratería de Corea del Norte conocida como Lazarus Group.
Ronin tendrá 100 nodos validadores
El equipo de Ronin ahora se enfoca en rediseñar su puente de cadena cruzada aún cerrado y aumentar la cantidad de validadores, entidades que participan en la verificación de transacciones. En el momento de la brecha de seguridad, la cadena lateral tenía nueve nodos de validación.
Los atacantes tomaron el control de cuatro de los nueve validadores en total. Primero, robaron cuatro llaves validadoras controladas por Sky Mavis. Otro validador, perteneciente a Axie DAO, se vio comprometido a través de una "firma sin gas". Después de esto, el grupo de piratería logró un control mayoritario (5/9 validadores) y tenía la capacidad de realizar transferencias de fondos ilegítimas desde el puente de Ronin en Ethereum.
Como se reveló en la actualización del miércoles, Sky Mavis planea expandir el total de nodos de validación a 21 en los próximos tres meses y tiene como objetivo tener más de 100 nodos a largo plazo para fortalecer la seguridad de la cadena lateral.
En las últimas semanas, Sky Mavis dijo que realizó controles de vigilancia internos en colaboración con dos empresas de ciberseguridad: CrowdStrike y Polaris Infosec. También anunció una recompensa por errores de más de $ 1 millón para los piratas informáticos éticos que pueden encontrar vulnerabilidades en su código.
En lo que respecta a Sky Mavis, recaudó $ 150 millones de un grupo de inversores, incluidas las firmas de intercambio de criptomonedas Binance y VC a16z y Paradigm, como parte de sus esfuerzos para reembolsar a los usuarios afectados.
