<?php wp_title('|', true, 'right'); ?>

bitkub-2022-769x90

Sky Mavis เตรียมเพิ่มจำนวน Node เพื่อยกระดับความปลอดภัย หลังจาก Ronin โดนแฮ็คไป 600 ล้านดอลลาร์

bitkub-2022-768x90

ติดตามสยามบล็อกเชนบนSiam Blockchain

Sky Mavis บริษัทที่อยู่เบื้องหลังเกม Axie Infinity เกม Play to Earn ยอดฮิต กล่าวว่า ตอนนี้พวกเขากำลังถูกมองว่าเป็น “บริษัทที่ไม่มีความน่าเชื่อถือ” หลังจากถูกโจมตีเครือข่าย Ronin โดยมีมูลค่าความเสียกว่า 600 ล้านดอลลาร์เมื่อเดือนมีนาคมที่ผ่านมา

อย่างไรก็ตามหลังจากเหตุการณ์ดังกล่าวทางบริษัทได้พยายามหาจุดยืนด้านความปลอดภัย โดยทีมได้ทำการตรวจสอบภัยคุกคามใหม่ ๆ และได้จัดทำรายงานการในการตรวจสอบการโจมตีที่เผยแพร่เมื่อวันพุธที่ผ่านมาว่า

“เป้าหมายของเราคือ การเป็นองค์กรที่ไม่มีจุดอ่อน และใช้แนวคิดความปลอดภัยแบบ Zero-trust โดยระบบ Zero-trust นั้นเป็นโครงการที่จะทำให้ Sky Mavis  ถูกเหมารวมว่ามีความเสี่ยงต่อภัยคุกคามทั้งภายนอกและภายในเสมอ”

bitazza-may-768x90

รายงานได้กล่าวถึงการโจมตีเมื่อวันที่ 23 มีนาคม ซึ่งแฮ็กเกอร์ได้ขโมย ETH ไปมากกว่า 173,600 เหรียญและเหรียญ USDC 25.5 ล้าน เหรียญ จาก Bridge ที่เชื่อมต่อกับเครือข่าย Ethereum ซึ่งการสูญเสียโดยรวมคิดเป็นมูลค่ามากกว่า 600 ล้านดอลลาร์และทำให้เป็นหนึ่งในการแฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

Ronin จะเพิ่มโหนดตรวจสอบทั้งหมด 100 โหนด

ตอนนี้ทีม Ronin มุ่งเน้นไปที่การออกแบบ Bridge และเพิ่มจำนวน Node Validator ซึ่งเป็นที่สังเกตว่าในช่วงที่เกิดการแฮกนั้น sidechain ของ Ronin มี Node Validator เพียง 9 Node เท่านั้นที่ใช้ตรวจสอบการทำธุรกรรม

โดยแฮกเกอร์ได้เข้าควบคุม Node Validator 4 จากทั้งหมด 9 Node และการดำเนินงานอย่างแรกของแฮกเกอร์เลยก็คือ การขโมยคีย์ ของ Node Validator 4 ตัวที่ควบคุมโดย Sky Mavis และแฮกเกอร์ยังได้เข้าถึงลายเซ็นต์จากการทำธุรกรรมของผู้ตรวจสอบธุรกรรมของ Axie DAO ซึ่งด้วยเหตุผลนี้เอง ที่ทำให้กลุ่มแฮกเกอร์ได้รับการควบคุมส่วนใหญ่ (ผู้ตรวจสอบความถูกต้อง (5/9 คน) จึงทำให้มีความสามารถในการโอนเหรียญออกไปได้

ตามที่เปิดเผยในการอัพเดทวันพุธ Sky Mavis กำลังวางแผนที่จะขยาย Node ตรวจสอบทั้งหมดจาก 21 Node ให้มี Node จำนวนมากกว่า 100 Node เพื่อผลในระยะยาวโดยจะสามารถเพิ่มความแข็งแกร่งให้กับความปลอดภัยของ sidechain 

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Sky Mavis กล่าวว่าได้ดำเนินการตรวจสอบการเฝ้าระวังภายในโดยร่วมมือกับ บริษัท รักษาความปลอดภัยทางไซเบอร์สองแห่ง ได้แก่บริษัท CrowdStrike และบริษัท Polaris Infosec นอกจากนี้ยังได้ประกาศจัดตั้งแคมเปญ Bug bounty ที่มีเงินรางวัลกว่า 1 ล้านดอลลาร์ให้กับแฮ็กเกอร์ที่มีจริยธรรม เพื่อเข้ามาช่วยค้นหาช่องโหว่ในโค้ดของเครือข่าย

จากการที่บริษัท Sky Mavis ได้เริ่มดำเนินการ ตอนนี้สามารถระดมทุนได้กว่า 150 ล้านดอลลาร์แล้ว จากกลุ่มนักลงทุนมากราย ซึ่งรวมถึงบริษัทกระดานแลกเปลี่ยนคริปโตเบอร์หนึ่งอย่าง Binance และ VC a16z และ Paradigm ซึ่งเป็นส่วนหนึ่งของความพยายามในการกู้เงินคืนให้แก่นักลงทุนที่ตกเป็นเหยือการถูกแฮก

miningpro-may-768x90