Ronin Network – stranska veriga, povezana z Ethereumom – je zagotovila, da je identificirala hekerje, povezane z izkoriščanjem v vrednosti 600 milijonov dolarjev iz prejšnjega meseca, in vsa uporabniška sredstva so »v postopku obnavljanja«. Poleg tega je subjekt uvedel okrepljene varnostne ukrepe, da bi preprečil takšne napade v prihodnosti.
Dodatne podrobnosti o krampu
projekt je pokazala, da se je kibernetski napad zgodil 23. marca in ga je 29. marca identificirala ekipa Sky Mavis. »Nismo imeli ustreznega sistema sledenja za spremljanje velikih odtokov z mostu, zato kršitev ni bila takoj odkrita,« je subjekt pojasnilo zamudo.
Slabi akterji so imeli nadzor nad petimi od devetih zasebnih ključev validatorjev – 4 validatorji Sky Mavis in 1 Axie DAO – in ukradli 173,600 ETH in 25.5 milijona USDC. Zločinci so v dveh transakcijah izčrpali kriptopremoženje, saj je skupni znesek znašal okoli 620 milijonov dolarjev.
Ronin Network je razkril, da je hekerjem uspelo pridobiti nadzor s kompromitacijo enega uslužbenca Sky Mavisa. Ko je odkrila, da je oseba povezana z incidentom, je organizacija tega člana ekipe odpustila.
V času vdora je Sky Mavis nadzoroval 4 od 9 validatorjev, kar ne bi bilo dovolj za ponarejanje dvigov. Shema ključa validatorja temelji na decentralizaciji in omejuje vektor napada. Vendar so storilci našli "zakulisna vrata skozi vozlišče RPC brez plina, ki so ga zlorabili, da bi dobili podpis za validator Axie DAO."
Izboljšanje varnostnega sistema
Podjetje je obljubilo, da bo združilo moči z vrhunskimi strokovnjaki za varnost, vključno s CrowdStrike in Polaris Infosec, da prepreči ponovitev takšnih napadov. Sodeloval je tudi z drugimi podjetji, ki bi morala zagotoviti, da hekerji ne bodo mogli vdreti v obrambo omrežja.
Sky Mavis je povečal število potrditvenih vozlišč v omrežju Ronin – z devet na enajst. V naslednjih treh mesecih organizacija namerava to številko povečati na 21, »z dolgoročnim ciljem, da bi jih imela več kot 100«.
Projekt želi tudi strožje interne postopke in načrtuje uvedbo več izobraževanj za svoje zaposlene, s katerimi jih bo pripravil, da bodo pripravljeni, če se podoben primer ponovi.
"Ronin je zdaj zlati standard, ko gre za varnost. Vsa koda je v celoti pregledana in optimizirana, varnostni strokovnjaki pa si ogledajo celotno arhitekturo,« so poudarili v organizaciji.
Kdo so bili hekerji?
Ronin Network se je strinjal z obtožbo FBI-ja, da je vodilna severnokorejska združba za kibernetski kriminal – »The Lazarus Group« – izvede napad. Hekerje so opisali kot "izjemno iznajdljivo in prefinjeno" ekipo, ki je v zadnjih mesecih sodelovala v številnih podobnih napadih. Poleg tega se je Ronin zahvalil ameriškim oblastem za zagotovljeno pomoč in identifikacijo napadalcev.
Most Ronin Network naj bi odprli do konca aprila, vendar bo časovni okvir prestavil na sredino/konec maja. Medtem bo največja svetovna borza za kriptovalute – Binance – podpirala omrežje za dvige in depozite WETH in USDC za uporabnike Axie Infinity:
»Sprva smo pričakovali, da bomo nadgradnjo lahko uvedli do konca aprila, vendar to ni proces, s katerim si lahko privoščimo hitenje. Most bo zagotovil milijarde dolarjev premoženja in to je treba narediti pravilno. Če bo šlo vse po načrtih, bo most ponovno odprt sredi/konec maja.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/