Sky Mavis cho biết họ đang tìm cách trở thành một “tổ chức Zero Trust” sau cuộc tấn công 600 triệu USD vào mạng Ronin vào tháng trước.
Điều này đề cập đến quan điểm bảo mật trong đó đội ngũ này sẽ liên tục quét các mối đe dọa mới có thể đang nhắm mục tiêu vào Sky Mavis. Thông tin được biết trong một báo cáo sau khi mổ xẻ và mới được công bố hôm thứ Tư.
“Mục tiêu của chúng tôi là trở thành một tổ chức hoàn toàn chống phân mảnh, zero trust. Zero-trust là một khuôn khổ giả định rằng Sky Mavis luôn gặp rủi ro trước các mối đe dọa từ bên ngoài và bên trong”, đại diện Sky Mavis cho biết.
Báo cáo nhắc lại cuộc tấn công ngày 23/3, trong đó tin tặc đã đánh cắp hơn 173.600 ether và 25,5 triệu USDC từ cầu nối với Ethereum. Tổng thiệt hại lên tới hơn 600 triệu USD và khiến đây trở thành một trong những vụ hack lớn nhất từ trước đến nay.
Những tin tặc này sau đó được xác định là nhóm hacker của Triều Tiên có tên Lazarus Group.
Nội dung bài viết
Ronin sẽ có 100 nút trình xác thực
Đội ngũ Ronin hiện đang tập trung vào việc thiết kế lại cầu nối xuyên chuỗi. Bên cạnh đó, sẽ tăng số lượng trình xác thực – các thực thể đóng vai trò xác minh các giao dịch. Vào thời điểm xảy ra cuộc tấn công bảo mật, sidechain Ronin chỉ có chín node xác thực.
Những kẻ tấn công đã kiểm soát 4 trong tổng số 9 trình xác nhận. Đầu tiên, chúng đánh cắp 4 khóa xác thực do Sky Mavis điều khiển. Tuy nhiên, một trình xác thực khác – thuộc Axie DAO đã bị xâm phạm thông qua một “chữ ký không gas”.
Sau đó, nhóm tấn công đã giành được quyền kiểm soát đa số (5/9 xác thực) và có khả năng thực hiện chuyển tiền bất hợp pháp từ cầu nối của Ronin trên Ethereum.
Như được tiết lộ trong bản cập nhật hôm thứ Tư, Sky Mavis đang có kế hoạch mở rộng tổng số nút xác thực lên 21 trong ba tháng tới và hướng tới mục tiêu có hơn 100 nút trong thời gian dài để tăng cường bảo mật sidechain.
Trong những tuần gần đây, Sky Mavis cho biết họ đã tiến hành kiểm tra giám sát nội bộ với sự hợp tác của hai công ty an ninh mạng là CrowdStrike và Polaris Infosec.
Họ cũng công bố một khoản tiền thưởng tìm lỗi hơn 1 triệu USD cho những tin tặc có đạo đức, những người có thể tìm thấy lỗ hổng trên nền tảng của mình.
Sky Mavis đã huy động được 150 triệu USD từ một nhóm các nhà đầu tư, bao gồm sàn giao dịch tiền điện tử Binance và các công ty VC a16z và Paradigm. Đây là một phần trong nỗ lực hoàn trả cho những người dùng bị ảnh hưởng.
