Nakon istorijskog hakovanja DeFi, Ronin blockchain je upravo najavio da je Ronin most ponovo otvoren i dostupan korisnicima.
Prema Roninovom biltenu, ponovno pokretanje slijedi nakon tri uspješne revizije, uključujući jednu internu reviziju i dvije eksterne revizije od strane Verichainsa i Certika, kako bi se pozabavili razvojnim problemima koji su uzrokovali sistem biti hakovan i napravio promjene za poboljšanje.
Ronin Bridge se vratio
Verichains i Certik su dvije vodeće revizorske firme u kripto sektoru. Nakon napada, ove kompanije su analizirale Ronin Bridge Smart Contracts i njegove komponente i otkrile ključne nalaze u pogledu sigurnosti sistema.
“Tokom procesa revizije, revizorski tim je identifikovao neke ranjive probleme u aplikaciji, zajedno sa nekim preporukama. Sky Mavis tim je riješio i ažurirao kod pametnog ugovora slijedeći naše preporuke. Ronin Bridge Smart Contracts je prošao bez problema srednje, visoke ili kritične ozbiljnosti.” rekao je Verichains.
U ovom povratku, novi sistem prekidača je integrisan u Roninov dizajn, koji služi kao dodatni sigurnosni sloj za nadgledanje i obustavljanje svih velikih sumnjivih isplata.
Sistem detektuje transakcije koje su prevelike da bi se povukle iz mreže i isključuje kolo radi verifikacije.
Veliki hakovi su posvuda
Činjenica da je prethodni događaj primijetio i potvrdio Sky Mavis tek šest dana nakon što je korisnik prijavio da je napadnut veliki je razlog zašto je ovo značajno.
Broj čvorova validatora će se povećati. Umjesto prethodnog zahtjeva za provjeru autentičnosti od 5 od 9 čvorova, mreža će sada zahtijevati autentifikaciju od 10 od 11 čvorova.
Sky Mavis, tim koji stoji iza Ronin Bridgea i Axie Infinityja, ranije je najavio planove ponovnog otvaranja u posebnoj najavi. To se dogodilo tri mjeseca nakon incidenta.
Dana 23. marta, sajber napadači (kasnije identifikovani kao severnokorejska Lazarus banda) preuzeli su kontrolu nad 5 od 9 Roninovih validatorskih čvorova, omogućavajući im da ukradu 173,600 ETH i 25.5 miliona USDC sa mosta.
Ova imovina je bila vrijedna više od 600 miliona dolara u vrijeme događaja, što ga čini jednim od najvećih hakova u kripto historiji. Programeri su suspendovali most i zaustavili Katanu, decentralizovanu razmenu na bočnom lancu, nakon što su otkrili hak.
Nije lijep prizor
Sky Mavis je udružio snage s kompanijama kao što su Binance i Animoca Brands kako bi prikupio 150 miliona dolara kako bi nadoknadio troškove žrtvama napada.
U aprilskom intervjuu za CoinDesk, suosnivač i izvršni direktor kompanije Axie Infinity, Alexsander Larsen je priznao da je decentralizovano jezgro sistema nedovoljno razvijeno, pružajući hakerima zlatnu priliku dok je primorao korisnike da pate.
Mnogi pojedinci doveli su u pitanje decentraliziranu prirodu DeFi inicijative kao rezultat incidenta.
Prema CoinDesku, ukupni obrazac kripto industrije trenutno je prilično centraliziran razvoj u ranoj fazi. Projekti tada obećavaju decentralizaciju u tandemu s porastom tehnologije i korisnika.
Kako bi smanjio troškove i povećao brzinu transakcije, Sky Mavis je prešao s visoko decentralizirane Ethereum mreže na Ronin mrežu.
Međutim, Ronin mreža je nedavno ocijenjena kao niska jer ima mali broj validacijskih čvorova i uglavnom je nadgleda Sky Mavis. Kompanija je to zamislila kao kompromis za rast, ali nije imala pojma da će biti toliko otvorena za napad.
Tim je odlučio da uspostavi i razvije formalna bezbednosna tehnološka rešenja u saradnji sa brojnim stručnjacima za mrežnu bezbednost kako bi se pozabavila ranjivostima sistema.
Ovakav pristup će rezultirati najboljim uslugama za zaštitu kupaca i njihovih tokena od napada hakera.
Ne samo nadoknada i sigurnost, Sky Mavis se trenutno suočava s krizom kada je Axiein model igre počeo gubiti svoj šarm.
Broj Axie Infinity igrača je takođe opao tokom vremena, gurajući Play-to-Earn revoluciju na ivicu recesije. Sky Mavis je najavio prelazak na model Play-and-Earn sa Axie Infinity: Original.
Izvor: https://blokonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/