<?php wp_title('|', true, 'right'); ?>
By
เมษายน 28, 2022

Sky Mavis เตรียมเพิ่มจำนวน Node เพื่อยกระดับความปลอดภัย หลังจาก Ronin โดนแฮ็คไป 600 ล้านดอลลาร์

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

Sky Mavis บริษัทที่อยู่เบื้องหลังเกม Axie Infinity เกม Play to Earn ยอดฮิต กล่าวว่า ตอนนี้พวกเขากำลังถูกมองว่าเป็น “บริษัทที่ไม่มีความน่าเชื่อถือ” หลังจากถูกโจมตีเครือข่าย Ronin โดยมีมูลค่าความเสียกว่า 600 ล้านดอลลาร์เมื่อเดือนมีนาคมที่ผ่านมา

อย่างไรก็ตามหลังจากเหตุการณ์ดังกล่าวทางบริษัทได้พยายามหาจุดยืนด้านความปลอดภัย โดยทีมได้ทำการตรวจสอบภัยคุกคามใหม่ ๆ และได้จัดทำรายงานการในการตรวจสอบการโจมตีที่เผยแพร่เมื่อวันพุธที่ผ่านมาว่า

“เป้าหมายของเราคือ การเป็นองค์กรที่ไม่มีจุดอ่อน และใช้แนวคิดความปลอดภัยแบบ Zero-trust โดยระบบ Zero-trust นั้นเป็นโครงการที่จะทำให้ Sky Mavis  ถูกเหมารวมว่ามีความเสี่ยงต่อภัยคุกคามทั้งภายนอกและภายในเสมอ”

รายงานได้กล่าวถึงการโจมตีเมื่อวันที่ 23 มีนาคม ซึ่งแฮ็กเกอร์ได้ขโมย ETH ไปมากกว่า 173,600 เหรียญและเหรียญ USDC 25.5 ล้าน เหรียญ จาก Bridge ที่เชื่อมต่อกับเครือข่าย Ethereum ซึ่งการสูญเสียโดยรวมคิดเป็นมูลค่ามากกว่า 600 ล้านดอลลาร์และทำให้เป็นหนึ่งในการแฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

Ronin จะเพิ่มโหนดตรวจสอบทั้งหมด 100 โหนด

ตอนนี้ทีม Ronin มุ่งเน้นไปที่การออกแบบ Bridge และเพิ่มจำนวน Node Validator ซึ่งเป็นที่สังเกตว่าในช่วงที่เกิดการแฮกนั้น sidechain ของ Ronin มี Node Validator เพียง 9 Node เท่านั้นที่ใช้ตรวจสอบการทำธุรกรรม

โดยแฮกเกอร์ได้เข้าควบคุม Node Validator 4 จากทั้งหมด 9 Node และการดำเนินงานอย่างแรกของแฮกเกอร์เลยก็คือ การขโมยคีย์ ของ Node Validator 4 ตัวที่ควบคุมโดย Sky Mavis และแฮกเกอร์ยังได้เข้าถึงลายเซ็นต์จากการทำธุรกรรมของผู้ตรวจสอบธุรกรรมของ Axie DAO ซึ่งด้วยเหตุผลนี้เอง ที่ทำให้กลุ่มแฮกเกอร์ได้รับการควบคุมส่วนใหญ่ (ผู้ตรวจสอบความถูกต้อง (5/9 คน) จึงทำให้มีความสามารถในการโอนเหรียญออกไปได้

ตามที่เปิดเผยในการอัพเดทวันพุธ Sky Mavis กำลังวางแผนที่จะขยาย Node ตรวจสอบทั้งหมดจาก 21 Node ให้มี Node จำนวนมากกว่า 100 Node เพื่อผลในระยะยาวโดยจะสามารถเพิ่มความแข็งแกร่งให้กับความปลอดภัยของ sidechain 

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Sky Mavis กล่าวว่าได้ดำเนินการตรวจสอบการเฝ้าระวังภายในโดยร่วมมือกับ บริษัท รักษาความปลอดภัยทางไซเบอร์สองแห่ง ได้แก่บริษัท CrowdStrike และบริษัท Polaris Infosec นอกจากนี้ยังได้ประกาศจัดตั้งแคมเปญ Bug bounty ที่มีเงินรางวัลกว่า 1 ล้านดอลลาร์ให้กับแฮ็กเกอร์ที่มีจริยธรรม เพื่อเข้ามาช่วยค้นหาช่องโหว่ในโค้ดของเครือข่าย

จากการที่บริษัท Sky Mavis ได้เริ่มดำเนินการ ตอนนี้สามารถระดมทุนได้กว่า 150 ล้านดอลลาร์แล้ว จากกลุ่มนักลงทุนมากราย ซึ่งรวมถึงบริษัทกระดานแลกเปลี่ยนคริปโตเบอร์หนึ่งอย่าง Binance และ VC a16z และ Paradigm ซึ่งเป็นส่วนหนึ่งของความพยายามในการกู้เงินคืนให้แก่นักลงทุนที่ตกเป็นเหยือการถูกแฮก