A Sky Mavis, a empresa por trás do jogo Axie Infinity, disse que está procurando se tornar uma “organização de confiança zero” após o ataque de US$ 600 milhões do mês passado à rede Ronin.
Isso se refere a uma postura de segurança na qual a equipe procura constantemente por novas ameaças que possam ter como alvo o criador do jogo, Sky Mavis, disse a equipe em um novo relatório post-mortem publicado na quarta-feira.
“Nosso objetivo é nos tornarmos uma organização totalmente antifrágil e de confiança zero. Zero-trust é uma estrutura que assume que a Sky Mavis está sempre em risco de ameaças externas e internas”, disse o relatório.
O relatório lembrou o ataque de 23 de março durante o qual hackers roubaram mais de 173.600 ether e 25,5 milhões de hackers USDC de sua ponte conectada ao Ethereum. A perda total foi de mais de US$ 600 milhões e o tornou um dos maiores hacks de criptomoedas até hoje.
Esses hackers foram posteriormente identificados como a entidade hacker norte-coreana conhecida como Lazarus Group.
Ronin terá 100 nós validadores
A equipe da Ronin agora está focada em redesenhar sua ponte de cadeia cruzada ainda fechada e aumentar o número de validadores – entidades que participam da verificação de transações. No momento da violação de segurança, a sidechain tinha nove nós validadores.
Os atacantes assumiram o controle de quatro do total de nove validadores. Primeiro, eles roubaram quatro chaves de validação controladas por Sky Mavis. Ainda outro validador – pertencente ao Axie DAO – foi comprometido por meio de uma “assinatura sem gás”. Depois disso, o grupo de hackers alcançou um controle majoritário (validadores 5/9) e teve a capacidade de fazer transferências de fundos ilegítimas da ponte de Ronin no Ethereum.
Conforme revelado na atualização de quarta-feira, a Sky Mavis planeja expandir o total de nós validadores para 21 nos próximos três meses e tem como objetivo ter mais de 100 nós a longo prazo para fortalecer a segurança da sidechain.
Nas últimas semanas, a Sky Mavis disse que realizou verificações internas de vigilância em colaboração com duas empresas de segurança cibernética – CrowdStrike e Polaris Infosec. Também anunciou uma recompensa por bugs de mais de US$ 1 milhão para hackers éticos que encontrarem vulnerabilidades em seu código.
No que diz respeito à Sky Mavis, ela levantou US$ 150 milhões de um grupo de investidores, incluindo a exchange de criptomoedas Binance e as empresas de capital de risco a16z e Paradigm, como parte de seus esforços para reembolsar os usuários afetados.
