Oynamak için kazan oyunu Axie Infinity'nin arkasındaki şirket olan Sky Mavis, geçen ay Ronin ağına yapılan 600 milyon dolarlık saldırının ardından “sıfır güvenli bir organizasyon” olmak istediğini söyledi.
Ekip, Çarşamba günü yayınlanan yeni bir otopsi raporunda, bu, ekibin oyunun yaratıcısı Sky Mavis'i hedefleyebilecek yeni tehditleri sürekli olarak tarayacağı bir güvenlik duruşuna atıfta bulunuyor.
“Amacımız tamamen kırılmaz, sıfır güvene dayalı bir kuruluş olmaktır. Sıfır güven, Sky Mavis'in her zaman dış ve iç tehditlere karşı risk altında olduğunu varsayan bir çerçevedir ”dedi.
Rapor, bilgisayar korsanlarının Ethereum bağlantılı köprüsünden 173.600'dan fazla ether ve 25,5 milyon USDC bilgisayar korsanını çaldığı 23 Mart saldırısını hatırlattı. Toplam kayıp 600 milyon doları aştı ve onu bugüne kadarki en büyük kripto hacklerinden biri haline getirdi.
Bu bilgisayar korsanları daha sonra Lazarus Group olarak bilinen Kuzey Koreli bilgisayar korsanlığı varlığı olarak tanımlandı.
Ronin 100 doğrulayıcı düğüme sahip olacak
Ronin ekibi şimdi hala kapalı zincirler arası köprüsünü yeniden tasarlamaya ve işlemlerin doğrulanmasında rol oynayan doğrulayıcıların sayısını artırmaya odaklanmış durumda. Güvenlik ihlali sırasında, yan zincirin dokuz doğrulayıcı düğümü vardı.
Saldırganlar toplam dokuz doğrulayıcıdan dördünün kontrolünü ele geçirdi. İlk olarak, Sky Mavis tarafından kontrol edilen dört doğrulayıcı anahtarı çaldılar. Axie DAO'ya ait olan başka bir doğrulayıcı, "gazsız imza" yoluyla ele geçirildi. Bundan sonra, hack grubu çoğunluk kontrolüne (5/9 doğrulayıcı) ulaştı ve Ronin'in Ethereum üzerindeki köprüsünden gayri meşru fon transferleri yapma yeteneğine sahipti.
Çarşamba güncellemesinde açıklandığı gibi, Sky Mavis önümüzdeki üç ay içinde toplam doğrulayıcı düğümlerini 21'e çıkarmayı planlıyor ve yan zincir güvenliğini güçlendirmek için uzun vadede 100'den fazla düğüme sahip olmayı hedefliyor.
Son haftalarda Sky Mavis, iki siber güvenlik firması - CrowdStrike ve Polaris Infosec ile işbirliği içinde dahili gözetim kontrolleri gerçekleştirdiğini söyledi. Ayrıca, kodunda güvenlik açıkları bulabilen etik bilgisayar korsanları için 1 milyon doların üzerinde bir hata ödülü de duyurdu.
Sky Mavis, etkilenen kullanıcıları tazmin etme çabalarının bir parçası olarak kripto borsası Binance ve VC firmaları a16z ve Paradigm de dahil olmak üzere bir grup yatırımcıdan 150 milyon dolar topladı.
