În urma hack-ului istoric DeFi, Ronin blockchain tocmai a anunțat că Podul Ronin este redeschis și accesibil pentru utilizatori.
Potrivit buletinului informativ al lui Ronin, relansarea urmează a trei audituri de succes, inclusiv un audit intern și două audituri externe de către Verichains și Certik, pentru a aborda problemele de dezvoltare care au cauzat sistemul. a fi spart și a făcut modificări pentru a îmbunătăți.
Podul Ronin s-a întors
Verichains și Certik sunt două firme de audit de top în sectorul cripto. După atac, aceste companii au analizat contractele inteligente Ronin Bridge și componentele acestora și au dezvăluit constatări cheie în ceea ce privește securitatea sistemului.
„În timpul procesului de audit, echipa de audit a identificat câteva probleme vulnerabile în aplicație, împreună cu câteva recomandări. Echipa Sky Mavis a rezolvat și a actualizat codul de contract inteligent urmând recomandările noastre. Ronin Bridge Smart Contracts a trecut fără probleme de gravitate medie, ridicată sau critică.” spuse Verichains.
În această întoarcere, un nou sistem de întrerupător este integrat în designul lui Ronin, servind ca un strat suplimentar de securitate pentru a monitoriza și suspenda orice retrageri mari suspecte.
Sistemul detectează tranzacțiile care sunt prea mari pentru a fi retrase din rețea și închide circuitul pentru verificare.
Trucuri mari sunt peste tot
Faptul că evenimentul anterior nu a fost observat și confirmat de Sky Mavis decât la șase zile după ce utilizatorul a raportat că a fost atacat este un motiv important pentru care acest lucru este semnificativ.
Numărul de noduri validatoare va crește. În loc de cerința anterioară de autentificare de la 5 din 9 noduri, rețeaua va necesita acum autentificare de la 10 din 11 noduri.
Sky Mavis, echipa din spatele Ronin Bridge și Axie Infinity, a anunțat anterior planurile de redeschidere într-un anunț separat. Aceasta a avut loc la trei luni de la incident.
Pe 23 martie, atacatorii cibernetici (identificați ulterior ca gașca Lazăr din Coreea de Nord) au preluat controlul a 5 dintre cele 9 noduri validatoare ale lui Ronin, permițându-le să fure 173,600 ETH și 25.5 milioane USDC de pe pod.
Aceste active valorau mai mult de 600 de milioane de dolari la momentul apariției, ceea ce îl face unul dintre cele mai mari hack-uri din istoria criptografiei. Dezvoltatorii au suspendat podul și au oprit Katana, un schimb descentralizat pe sidechain, după ce au descoperit hack-ul.
Nu este o priveliște frumoasă
Sky Mavis a făcut echipă cu companii precum Binance și Animoca Brands pentru a strânge 150 de milioane de dolari pentru a rambursa victimele atacului.
Într-un interviu din aprilie cu CoinDesk, co-fondatorul și COO al Axie Infinity Alexsander Larsen a recunoscut că nucleul descentralizat al sistemului a fost subdezvoltat, oferind hackerilor o oportunitate de aur, forțând în același timp clienții să sufere.
Mulți indivizi au pus sub semnul întrebării natura descentralizată a unei inițiative DeFi ca urmare a incidentului.
Potrivit CoinDesk, modelul general al industriei cripto în acest moment este o dezvoltare destul de centralizată într-un stadiu incipient. Proiectele promit apoi descentralizare în tandem cu ascensiunea tehnologiei și a utilizatorilor.
Pentru a reduce costurile și pentru a crește viteza tranzacțiilor, Sky Mavis a trecut de la rețeaua Ethereum extrem de descentralizată la rețeaua Ronin.
Cu toate acestea, rețeaua Ronin a fost recent evaluată la nivel scăzut, deoarece are un număr mic de noduri de validare și este în cea mai mare parte monitorizată de Sky Mavis. Compania l-a imaginat ca pe un compromis pentru creștere, dar nu avea idee că va fi atât de deschis la atac.
Echipa a decis să creeze și să dezvolte soluții formale de tehnologie de securitate în colaborare cu un număr de experți în securitatea rețelei pentru a aborda vulnerabilitatea sistemului.
Adoptarea acestei abordări va avea ca rezultat cele mai bune servicii pentru protejarea clienților și a token-urilor lor de atacurile hackerilor.
Nu doar rambursare și securitate, Sky Mavis se confruntă în prezent cu o criză când modelul de joc al lui Axie a început să-și piardă din farmec.
Numărul de jucători Axie Infinity a scăzut și el de-a lungul timpului, împingând revoluția Play-to-Earn la limita recesiunii. Sky Mavis și-a anunțat trecerea la modelul Play-and-Earn cu Axie Infinity: Original.
Sursa: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/