Sky Mavis, la société à l'origine du jeu play-to-earn Axie Infinity, a déclaré qu'elle cherchait à devenir une "organisation de confiance zéro" à la suite de l'attaque de 600 millions de dollars du mois dernier contre le réseau Ronin.
Cela fait référence à une position de sécurité dans laquelle l'équipe recherchera constamment de nouvelles menaces susceptibles de cibler le créateur du jeu Sky Mavis, a déclaré l'équipe dans un nouveau rapport post-mortem publié mercredi.
« Notre objectif est de devenir une organisation entièrement antifragile et sans confiance. La confiance zéro est un cadre qui suppose que Sky Mavis est toujours exposé aux menaces externes et internes », indique le rapport.
Le rapport a rappelé l'attaque du 23 mars au cours de laquelle des pirates ont volé plus de 173 600 éthers et 25,5 millions de pirates USDC de son pont connecté à Ethereum. La perte globale s'est élevée à plus de 600 millions de dollars et en a fait l'un des plus gros hacks crypto à ce jour.
Ces pirates ont ensuite été identifiés comme l'entité de piratage nord-coréenne connue sous le nom de Lazarus Group.
Ronin aura 100 nœuds validateurs
L'équipe Ronin se concentre désormais sur la refonte de son pont inter-chaînes encore fermé et sur l'augmentation du nombre de validateurs - des entités qui jouent un rôle dans la vérification des transactions. Au moment de la faille de sécurité, la sidechain avait neuf nœuds de validation.
Les attaquants ont pris le contrôle de quatre des neuf validateurs au total. Premièrement, ils ont volé quatre clés de validation contrôlées par Sky Mavis. Pourtant, un autre validateur - appartenant à Axie DAO - a été compromis par une "signature sans gaz". Après cela, le groupe de piratage a atteint un contrôle majoritaire (validateurs 5/9) et a eu la capacité d'effectuer des transferts de fonds illégitimes depuis le pont de Ronin sur Ethereum.
Comme révélé dans la mise à jour de mercredi, Sky Mavis prévoit d'étendre le nombre total de nœuds de validation à 21 au cours des trois prochains mois et de cibler plus de 100 nœuds à long terme pour renforcer la sécurité de la chaîne latérale.
Au cours des dernières semaines, Sky Mavis a déclaré avoir effectué des contrôles de surveillance internes en collaboration avec deux sociétés de cybersécurité – CrowdStrike et Polaris Infosec. Il a également annoncé une prime de bogue de plus d'un million de dollars pour les pirates éthiques qui peuvent trouver des vulnérabilités dans son code.
En ce qui concerne Sky Mavis, il a levé 150 millions de dollars auprès d'un groupe d'investisseurs, y compris l'échange de crypto Binance et les sociétés de capital-risque a16z et Paradigm, dans le cadre de ses efforts pour rembourser les utilisateurs concernés.