Sky Mavis, компания, разработавшая игру Axie Infinity, основанную на принципах «играй, чтобы заработать», заявила, что стремится стать «организацией с нулевым доверием» после произошедшей в прошлом месяце атаки на сеть Ronin стоимостью 600 миллионов долларов.
Это относится к позиции безопасности, при которой команда будет постоянно сканировать новые угрозы, которые могут быть нацелены на создателя игры Sky Mavis, говорится в новом отчете о вскрытии, опубликованном в среду.
«Наша цель — стать полностью антихрупкой организацией с нулевым доверием. Нулевое доверие — это концепция, которая предполагает, что Sky Mavis всегда подвергается риску внешних и внутренних угроз», — говорится в отчете.
В отчете упоминается атака 23 марта, во время которой хакеры украли более 173 600 эфиров и 25,5 млн долларов США с моста, подключенного к Ethereum. Общие потери составили более 600 миллионов долларов и сделали это одним из крупнейших взломов криптовалют на сегодняшний день.
Позже эти хакеры были идентифицированы как северокорейская хакерская организация, известная как Lazarus Group.
У Ронина будет 100 узлов-валидаторов
Сейчас команда Ronin сосредоточена на перепроектировании своего все еще закрытого межсетевого моста и увеличении количества валидаторов — организаций, которые участвуют в проверке транзакций. На момент нарушения безопасности в сайдчейне было девять узлов-валидаторов.
Злоумышленники взяли под контроль четыре из девяти валидаторов. Во-первых, они украли четыре ключа валидатора, которыми управляет Sky Mavis. Еще один валидатор, принадлежащий Axie DAO, был скомпрометирован с помощью «безгазовой подписи». После этого хакерская группа получила контроль над большинством (5/9 валидаторов) и получила возможность осуществлять незаконные переводы средств с моста Ронина на Ethereum.
Как стало известно в обновлении, опубликованном в среду, Sky Mavis планирует увеличить общее количество узлов валидации до 21 в течение следующих трех месяцев и нацелиться на создание более 100 узлов в долгосрочной перспективе для усиления безопасности боковой цепи.
В последние недели Sky Mavis заявила, что провела внутреннюю проверку наблюдения в сотрудничестве с двумя фирмами по кибербезопасности — CrowdStrike и Polaris Infosec. Он также объявил о награде за обнаружение ошибок в размере более 1 миллиона долларов для этичных хакеров, которые смогут найти уязвимости в его коде.
Что касается Sky Mavis, она привлекла 150 миллионов долларов от группы инвесторов, включая криптобиржу Binance и венчурные компании a16z и Paradigm, в рамках своих усилий по возмещению ущерба пострадавшим пользователям.
