Ronin Network – Ethereumiga seotud külgahel – kinnitas, et tuvastas häkkerid, mis olid seotud eelmise kuu 600 miljoni dollari väärtuses+ väärtusega ärakasutamisega, ning kogu kasutajate raha on "taastamisel". Lisaks rakendas ettevõte täiustatud turvameetmeid, et selliseid rünnakuid tulevikus ära hoida.
Lisateave häkkimise kohta
projekt selgus et küberrünnak juhtus 23. märtsil ja Sky Mavise meeskond tuvastas selle 29. märtsil. "Meil puudus korralik jälgimissüsteem sillalt suurte väljavoolude jälgimiseks, mistõttu rikkumist kohe ei avastatud," selgitas üksus viivituse kohta.
Halvad näitlejad said kontrolli üheksast validaatori privaatvõtmest viie üle – 4 Sky Mavise validaatorit ja 1 Axie DAO – ning varastasid 173,600 25.5 ETH ja 620 miljoni USDC väärtuses. Kurjategijad tühjendasid krüptovarad kahe tehinguga, kuna kogusumma oli umbes XNUMX miljonit dollarit.
Ronin Network avalikustas, et häkkeritel õnnestus kontrolli alla saada, kompromiteerides ühe Sky Mavise töötaja. Inimese seose juhtumiga avastades vallandas organisatsioon selle meeskonnaliikme.
Häkkimise ajal kontrollis Sky Mavis 4-st 9 validaatorit, millest ei piisaks väljavõtete võltsimiseks. Validaatori võtmeskeem põhineb detsentraliseerimisel ja piirab ründevektorit. Kurjategijad leidsid aga "gaasivaba RPC-sõlme kaudu tagaukse, mida nad kuritarvitasid, et saada Axie DAO validaatorile allkiri."
Turvasüsteemi täiustamine
Ettevõte lubas ühendada jõud tippturbeekspertidega, sealhulgas CrowdStrike ja Polaris Infosec, et vältida selliste rünnakute kordumist. Samuti tegi see koostööd teiste ettevõtetega, kes peaksid tagama, et häkkerid ei saaks võrgu kaitset rikkuda.
Sky Mavis suurendas Ronini võrgus kinnitavate sõlmede arvu üheksalt üheteistkümnele. Järgmise kolme kuu jooksul kavatseb organisatsioon viia selle arvu 21-ni, "pikaajalise eesmärgiga saada üle 100".
Projektiga soovitakse ka karmimaid siseprotseduure ning töötajatele on kavas käivitada rohkem koolitusi, mis valmistavad neid ette, et olla valmis, kui sarnane juhtum peaks korduma.
"Ronin on nüüd turvalisuses kullastandard. Kogu kood vaadatakse täielikult üle ja optimeeritakse ning turvaeksperdid vaatavad kogu arhitektuuri,“ rõhutas organisatsioon.
Kes olid häkkerid?
Ronin Network nõustus FBI süüdistusega, et Põhja-Korea juhtiv küberkuritegevuse jõuk – The Lazarus Group – läbi rünnak. Häkkereid kirjeldati kui "äärmiselt leidlikku ja kogenud" meeskonda, kes on viimastel kuudel osalenud paljudes sarnastes rünnakutes. Lisaks tänas Ronin USA võimusid osutatud abi ja ründajate tuvastamise eest.
Ronini võrgustiku sild kavatseti avada aprilli lõpuks, kuid see lükkab ajavahemikku mai keskpaigani/lõpuni. Vahepeal toetab maailma suurim krüptobörs Binance võrku nii WETH kui ka USDC väljamaksete ja sissemaksete jaoks Axie Infinity kasutajatele:
"Alguses eeldasime, et suudame uuenduse kasutusele võtta aprilli lõpuks, kuid see ei ole protsess, millega saame endale lubada kiirustamist. Sild kindlustab miljardeid dollareid varasid ja seda tuleb teha õigesti. Kui kõik läheb plaanipäraselt, avatakse sild uuesti mai keskel või lõpus.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/