Pärast ajaloolist DeFi häkkimist teatas Ronini plokiahel äsja et Ronini sild on taasavatud ja kasutajatele juurdepääsetav.
Ronini uudiskirja kohaselt järgneb taaskäivitamine kolmele edukale auditile, sealhulgas üks siseaudit ja kaks Verichainsi ja Certiku välisauditit, et lahendada süsteemi põhjustanud arendusprobleemid. häkkida ja tegi parendamiseks muudatusi.
Ronini sild on tagasi
Verichains ja Certik on kaks krüptosektori juhtivat audiitorfirmat. Pärast rünnakut analüüsisid need ettevõtted Ronini silla nutikaid lepinguid ja selle komponente ning avalikustasid peamised järeldused süsteemi turvalisuse kohta.
„Auditi käigus tuvastas auditimeeskond rakenduses mõned haavatavad probleemid ja mõned soovitused. Sky Mavise meeskond on meie soovitusi järgides lahendanud ja värskendanud nutika lepingu koodi. Ronin Bridge Smart Contracts on möödunud ilma keskmise, kõrge või kriitilise raskusastmega probleemideta. ütles Verichains.
Selle vastuvõtmisega on Ronini disaini integreeritud uus kaitselülitisüsteem, mis toimib täiendava turvakihina, et jälgida ja peatada suuri kahtlaseid väljavõtteid.
Süsteem tuvastab tehingud, mis on liiga suured, et võrgust välja tõmmata, ja sulgeb kontrollimiseks ahela.
Suuri häkke on kõikjal
Asjaolu, et Sky Mavis ei märganud eelmist sündmust ja kinnitas seda alles kuus päeva pärast seda, kui kasutaja teatas, et teda rünnati, on suur põhjus, miks see on oluline.
Validaatori sõlmede arv suureneb. Varasema autentimise nõude asemel 5-st 9-st sõlmest nõuab võrk nüüd autentimist 10-st 11-st sõlmest.
Ronin Bridge'i ja Axie Infinity meeskond Sky Mavis teatas varem taasavamise plaanidest eraldi teadaandes. See juhtus kolm kuud pärast juhtumit.
23. märtsil võtsid küberründajad (hiljem tuvastati Põhja-Korea Lazaruse jõuguna) kontrolli Ronini üheksast valideerimissõlmest 5, võimaldades neil varastada sillalt 9 173,600 ETH ja 25.5 miljonit USDC.
Nende varade väärtus oli sündmuse toimumise ajal üle 600 miljoni dollari, mis teeb sellest ühe krüptoajaloo suurima häkkimise. Arendajad peatasid pärast häkkimise avastamist silla ja peatasid külgahela detsentraliseeritud vahetuse Katana.
Pole ilus vaatepilt
Sky Mavis on ühendanud jõud selliste ettevõtetega nagu Binance ja Animoca Brands, et koguda rünnaku ohvritele hüvitamiseks 150 miljonit dollarit.
Aprillis CoinDeskile antud intervjuus tunnistas Axie Infinity kaasasutaja ja tegevjuht Alexsander Larsen, et süsteemi detsentraliseeritud tuum oli vähearenenud, pakkudes häkkeritele kuldse võimaluse, sundides kliente kannatama.
Paljud inimesed seadsid kahtluse alla DeFi algatuse detsentraliseeritud olemuse juhtunu tagajärjel.
CoinDeski sõnul on krüptotööstuse üldine muster praegu üsna tsentraliseeritud arendamine varases staadiumis. Seejärel lubavad projektid detsentraliseerimist koos tehnoloogia ja kasutajate kasvuga.
Kulude vähendamiseks ja tehingukiiruse suurendamiseks lülitus Sky Mavis kõrgelt detsentraliseeritud Ethereumi võrgult Ronini võrgule.
Ronini võrku on aga hiljuti hinnatud madalaks, kuna sellel on vähe valideerivaid sõlme ja seda jälgib enamasti Sky Mavis. Ettevõte nägi seda kui kompromissi kasvu nimel, kuid tal polnud aimugi, et see oleks nii avatud rünnakule.
Meeskond otsustas koostöös mitmete võrguturbeekspertidega luua ja arendada ametlikke turvatehnoloogilisi lahendusi, et kõrvaldada süsteemi haavatavus.
Selle lähenemisviisi kasutamine annab parimad teenused klientide ja nende žetoonide kaitsmiseks häkkerite rünnakute eest.
Lisaks hüvitistele ja turvalisusele on Sky Mavis praegu silmitsi kriisiga, kui Axie mängumudel hakkas oma võlu kaotama.
Axie Infinity mängijate arv on samuti aja jooksul vähenenud, lükates Play-to-Earn revolutsiooni majanduslanguse äärele. Sky Mavis teatas oma üleminekust mudelile Play-and-Earn koos Axie Infinity: Originaliga.
Allikas: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/