Rețeaua Ronin – un sidechain legat de Ethereum – a asigurat că a identificat hackerii legati de exploatarea de peste 600 de milioane de dolari de luna trecută și că toate fondurile utilizatorilor sunt „în proces de restaurare”. În plus, entitatea a implementat măsuri de securitate îmbunătățite pentru a preveni astfel de atacuri în viitor.
Mai multe detalii despre Hack
Proiectul dezvăluit că atacul cibernetic a avut loc pe 23 martie și a fost identificat pe 29 martie de echipa Sky Mavis. „Nu aveam un sistem de urmărire adecvat pentru monitorizarea ieșirilor mari de pe pod, motiv pentru care breșa nu a fost descoperită imediat”, a explicat entitatea despre întârziere.
Actorii răi au obținut controlul asupra cinci dintre cele nouă chei private de validare – 4 validatoare Sky Mavis și 1 Axie DAO – și au furat 173,600 ETH și 25.5 milioane USDC. Infractorii au drenat criptoactivele în două tranzacții, deoarece suma totală a fost de aproximativ 620 de milioane de dolari.
Ronin Network a dezvăluit că hackerii au reușit să câștige controlul compromițând un angajat al Sky Mavis. După ce a descoperit legătura persoanei cu incidentul, organizația l-a concediat pe acel membru al echipei.
La momentul hack-ului, Sky Mavis controla 4 din 9 validatoare, ceea ce nu ar fi suficient pentru a falsifica retrageri. Schema cheii validatorului se bazează pe descentralizare și limitează un vector de atac. Cu toate acestea, greșii au găsit o „uşă din spate prin nodul RPC fără gaz, de care au abuzat pentru a obține semnătura pentru validatorul Axie DAO”.
Îmbunătățirea sistemului de securitate
Compania a promis să își unească forțele cu experți de top în securitate, inclusiv CrowdStrike și Polaris Infosec, pentru a preveni astfel de atacuri să se repete. De asemenea, a colaborat cu alte firme care ar trebui să se asigure că hackerii nu pot încălca apărarea rețelei.
Sky Mavis a crescut numărul de noduri de validare din Rețeaua Ronin – de la nouă la unsprezece. În următoarele trei luni, organizația plănuiește să împingă acest număr la 21, „cu obiectivul pe termen lung de a avea peste 100”.
Proiectul dorește, de asemenea, proceduri interne mai stricte și intenționează să lanseze mai multe cursuri de formare pentru angajații săi, pregătindu-i să fie pregătiți în cazul în care se va întâmpla din nou un caz similar.
„Ronin este acum standardul de aur când vine vorba de securitate. Tot codul este complet revizuit și optimizat, experții în securitate analizând întreaga arhitectură”, a subliniat organizația.
Cine au fost hackerii?
Rețeaua Ronin a fost de acord cu acuzația FBI că principala bandă de criminalitate cibernetică din Coreea de Nord – „Grupul Lazăr” – efectuat atacul. Hackerii au fost descriși ca o echipă „extrem de ingenioasă și sofisticată” implicată în multe atacuri similare din ultimele luni. În plus, Ronin a mulțumit autorităților americane pentru ajutorul acordat și pentru identificarea atacatorilor.
Podul Rețeaua Ronin intenționa să se deschidă până la sfârșitul lunii aprilie, dar va împinge intervalul de timp până la mijlocul/sfârșitul lunii mai. Între timp, cel mai mare schimb de criptomonede din lume – Binance – va sprijini rețeaua atât pentru retragerile și depozitele wETH, cât și pentru USDC pentru utilizatorii Axie Infinity:
„Inițial, ne așteptam să putem implementa upgrade-ul până la sfârșitul lunii aprilie, dar acesta nu este un proces pe care să ne putem permite să-l grăbim. Podul va asigura active de miliarde de dolari și trebuie făcut corect. Dacă totul decurge conform planului, podul se va redeschide la mijlocul/sfârșitul lunii mai.”
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/