Po zgodovinskem vdoru DeFi je pravkar napovedal Ronin blockchain da je Roninov most ponovno odprt in dostopen uporabnikom.
Po Roninovem glasilu ponovni zagon sledi trem uspešnim revizijam, vključno z eno notranjo revizijo in dvema zunanjima revizijama, ki jih izvajata Verichains in Certik, da bi se lotili razvojnih težav, ki so povzročile sistem biti vdrti in naredil spremembe za izboljšanje.
Ronin Bridge se vrača
Verichains in Certik sta dve vodilni revizijski podjetji v kripto sektorju. Po napadu so ta podjetja analizirala pametne pogodbe Ronin Bridge in njihove komponente ter razkrila ključne ugotovitve glede varnosti sistema.
»Med revizijskim postopkom je revizijska skupina odkrila nekaj ranljivih vprašanj v aplikaciji, skupaj z nekaterimi priporočili. Ekipa Sky Mavis je rešila in posodobila kodo pametne pogodbe v skladu z našimi priporočili. Pametne pogodbe Ronin Bridge so minile brez težav srednje, visoke ali kritične resnosti,« je rekel Verichains.
V tem primeru je v zasnovo Ronina integriran nov sistem odklopnika, ki služi kot dodatna varnostna plast za spremljanje in ustavitev vseh velikih sumljivih dvigov.
Sistem zazna transakcije, ki so prevelike za umik iz omrežja, in zapre vezje za preverjanje.
Veliki haki so povsod
Dejstvo, da je Sky Mavis prejšnjega dogodka opazil in potrdil šele šest dni po tem, ko je uporabnik prijavil napad, je velik razlog, zakaj je to pomembno.
Število vozlišč validatorja se bo povečalo. Namesto prejšnje zahteve po preverjanju pristnosti s 5 od 9 vozlišč bo omrežje zdaj zahtevalo preverjanje pristnosti iz 10 od 11 vozlišč.
Sky Mavis, ekipa, ki stoji za Ronin Bridge in Axie Infinity, je že prej objavila načrte za ponovno odprtje v ločeni objavi. To se je zgodilo tri mesece po incidentu.
23. marca so kibernetski napadalci (kasneje identificirani kot severnokorejska tolpa Lazarus) prevzeli nadzor nad 5 od 9 Roninovih validatorskih vozlišč, kar jim je omogočilo krajo 173,600 ETH in 25.5 milijona USDC z mostu.
Ta sredstva so bila v času nastanka vredna več kot 600 milijonov dolarjev, zaradi česar je bil eden največjih vdorov v zgodovini kriptovalut. Razvijalci so prekinili most in zaustavili Katano, decentralizirano izmenjavo na stranski verigi, potem ko so odkrili vdor.
Ni lep pogled
Sky Mavis je združil moči s podjetji, kot sta Binance in Animoca Brands, da bi zbral 150 milijonov dolarjev za povrnitev stroškov žrtvam napada.
V aprilskem intervjuju za CoinDesk je soustanovitelj in izvršni direktor podjetja Axie Infinity Alexsander Larsen priznal, da je decentralizirano jedro sistema premalo razvito, kar je hekerjem nudilo zlato priložnost, medtem ko je stranke prisililo v trpljenje.
Številni posamezniki so podvomili o decentralizirani naravi pobude DeFi zaradi incidenta.
Glede na CoinDesk je celoten vzorec kripto industrije trenutno precej centraliziran razvoj v zgodnji fazi. Projekti nato obljubljajo decentralizacijo v tandemu s porastom tehnologije in uporabnikov.
Za znižanje stroškov in povečanje hitrosti transakcij je Sky Mavis prešel z zelo decentraliziranega omrežja Ethereum na omrežje Ronin.
Vendar pa je bilo omrežje Ronin nedavno ocenjeno kot nizko, saj ima majhno število potrditvenih vozlišč in ga večinoma spremlja Sky Mavis. Podjetje si je to zamislilo kot kompromis za rast, vendar si ni slutilo, da bo tako odprto za napad.
Ekipa se je odločila vzpostaviti in razviti formalne varnostne tehnološke rešitve v sodelovanju s številnimi strokovnjaki za omrežno varnost, da bi odpravila ranljivost sistema.
S tem pristopom boste dobili najboljše storitve za zaščito strank in njihovih žetonov pred napadi hekerjev.
Ne samo povračilo stroškov in varnost, Sky Mavis se trenutno sooča s krizo, ko je Axiejev model igre začel izgubljati svoj čar.
Sčasoma se je zmanjšalo tudi število igralcev Axie Infinity, kar je revolucijo Play-to-Earn potisnilo na rob recesije. Sky Mavis je napovedal prehod na model Play-and-Earn z Axie Infinity: Original.
Vir: https://blokonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/