A seguito dell'hack da 600 milioni di dollari subito alla fine del mese scorso, il Ronin Network e Sky Mavis hanno promesso di aggiornare i loro smart contract, offrendo sostanziosi bug bounty e aumentando la sicurezza.

Come precedentemente riportato da Cointelegraph, la sidechain di Ethereum sviluppata per il popolare gioco NFT Axie Infinity è stata vittima di un exploit, causando la sottrazione di ben 173.600 Ether (ETH) e 25,5 milioni di USD Coin (USDC), per un valore di oltre 612 milioni di dollari al momento della stesura.

All'inizio di questo mese, il Federal Bureau of Investigation (FBI) ha attribuito l'attacco al gruppo di hacking Lazurus supportato dalla Corea del Nord, lanciando un avvertimento ad altre organizzazioni crypto e blockchain.

Tramite un report condiviso ieri, Ronin ha annunciato i suoi aggiornamenti alla piattaforma, sottolineando che tutti i fondi degli utenti siano in fase di rimborso come promesso ed illustrando le precauzioni che verranno intraprese in modo che ciò "non accada mai più".

Abbiamo messo insieme un postmortem riguardante l'exploit Ronin verificatosi il 23 marzo.

- Perché è successo
- Cosa stiamo facendo per assicurarci che non accada più
- Aggiornamento sul re-opening del bridge Ronin

Sintesi dell'attacco

L'hack è stato il risultato di un attacco di spear-phishing ad un ex dipendente di Sky Mavis, gli sviluppatori di Axie Infinity. I malintenzionati sono stati in grado di sfruttare le credenziali del dipendente per accedere ai quattro nodi validatori – su un totale di nove – di Sky Mavis nell'ecosistema Axie/Ronin.

Questo di per sé non è stato sufficiente per causare danni, ma "l'attaccante è stato in grado di trovare una back-door attraverso il nostro nodo RPC gas-free, riuscendolo a bucare ottenendo la firma per il validatore Axie DAO".

"Questo evento risale al novembre 2021, quando Sky Mavis chiese aiuto all'Axie DAO per distribuire transazioni gratuite a causa di un immenso carico di utenti. L'Axie DAO avrebbe quindi permesso a Sky Mavis di firmare varie transazioni per suo conto. Questa modalità sarebbe stata interrotta a dicembre 2021, ma l'accesso alla lista allow non sarebbe stato revocato", si legge nel rapporto.

A seguito dell'hack, notevoli modifiche sono state implementate sia in Sky Mavis che nel Ronin Network.

Ronin

Il Ronin Network spera di avere il suo bridge nuovamente operativo entro fine maggio, grazie anche al supporto offerto da Binance che fornisce l'infrastruttura di prelievo e deposito per gli utenti Axie.

Il team riferisce di aver raggiunto l'80% dell'aggiornamento degli smart contract del bridge Ronin, rielaboreranno il backend, migrando tutti i prelievi in sospeso e lanciando una dashboard per i validatori che "permetterà di approvare grandi transazioni e aggiungere/rimuovere nuovi validatori".

"Il bridge del Ronin Network è attualmente in fase di riprogettazione e sarà disponibile una volta che saremo sicuri che possa resistere alla prova del tempo. Inizialmente ci aspettavamo di poter distribuire l'aggiornamento entro la fine di aprile, ma questo non è un processo che possiamo permetterci di affrettare".

Sky Mavis

Sky Mavis aumenterà le sue misure di sicurezza, grazie all'aiuto di "esperti di sicurezza di alto livello", conducendo contract audit e implementando procedure interne più rigorose, prevedendo corsi di formazione per "combattere le minacce esterne".

In particolare, verrà anche significativamente aumentato il numero di nodi per aiutare a decentralizzare il progetto. Essendo già passato da nove a undici, Sky Mavis intende portare il numero di nodi a 21 entro i prossimi tre mesi. A lungo termine, il progetto punta a più di 100 nodi.

Sky Mavis lancerà anche un bug bounty da 1 milione di dollari, destinato agli hacker white hat in grado di trovare ulteriori vulnerabilità.

"Riconosciamo l'importanza e il valore degli sforzi dei ricercatori di sicurezza nell'aiutare a mantenere la nostra community al sicuro. Sky Mavis offre bug bounty fino ad 1 milione di dollari per incoraggiare la divulgazione responsabile delle vulnerabilità di sicurezza".