Ronin Network – bočni lanac povezan s Ethereumom – uvjerava da je identificirao hakere povezane s prošlomjesečnim eksploatacijom od 600 miliona dolara i više, a sva korisnička sredstva su „u procesu obnavljanja“. Pored toga, entitet je implementirao pojačane mjere sigurnosti kako bi spriječio takve napade u budućnosti.
Više detalja o haku
projekt otkrio da se sajber napad dogodio 23. marta i da ga je 29. marta identifikovao tim Sky Mavis. „Nismo imali odgovarajući sistem praćenja za praćenje velikih odliva sa mosta, zbog čega proboj nije otkriven odmah“, objasnio je entitet povodom kašnjenja.
Loši akteri su preuzeli kontrolu nad pet od devet privatnih ključeva validatora – 4 Sky Mavis validatora i 1 Axie DAO – i ukrali 173,600 ETH i 25.5 miliona USDC-a. Kriminalci su ispraznili kripto imovinu u dvije transakcije, jer je ukupan iznos iznosio oko 620 miliona dolara.
Ronin Network je otkrio da su hakeri uspjeli steći kontrolu kompromitujući jednog zaposlenika Sky Mavisa. Nakon što je otkrila povezanost osobe s incidentom, organizacija je otpustila tog člana tima.
U vrijeme hakovanja, Sky Mavis je kontrolirao 4 od 9 validatora, što ne bi bilo dovoljno za krivotvorenje povlačenja. Šema ključa validatora zasniva se na decentralizaciji i ograničava vektor napada. Međutim, počinioci su pronašli „backdoor kroz RPC čvor bez gasa, koji su zloupotrijebili da bi dobili potpis za Axie DAO validator.“
Unapređenje sigurnosnog sistema
Kompanija je obećala da će udružiti snage s vrhunskim sigurnosnim stručnjacima, uključujući CrowdStrike i Polaris Infosec, kako bi spriječila da se takvi napadi ponovo dogode. Takođe je sarađivao sa drugim firmama koje bi trebalo da obezbede da hakeri ne mogu da probiju odbranu mreže.
Sky Mavis je povećao količinu validacijskih čvorova na Ronin mreži – sa devet na jedanaest. U naredna tri mjeseca, organizacija planira povećati taj broj na 21, "sa dugoročnim ciljem da ih ima preko 100".
Projekat također želi strožije interne procedure, a planira pokrenuti više kurseva obuke za svoje zaposlenike, pripremajući ih da budu spremni ako se sličan slučaj ponovi.
“Ronin je sada zlatni standard kada je u pitanju sigurnost. Sav kod se u potpunosti revidira i optimizira, a stručnjaci za sigurnost gledaju na cjelokupnu arhitekturu”, naglašavaju iz organizacije.
Ko su bili hakeri?
Ronin Network se složio s optužbom FBI-a da je vodeća sjevernokorejska banda za kibernetički kriminal – “The Lazarus Group” – sprovedeno napad. Hakeri su opisani kao "izuzetno snalažljiv i sofisticiran" tim koji je bio uključen u mnoge slične napade posljednjih mjeseci. Osim toga, Ronin je zahvalio američkim vlastima na pruženoj pomoći i identifikaciji napadača.
Most Ronin Network namjeravao je da bude otvoren do kraja aprila, ali će vremenski okvir pomjeriti do sredine/kraja maja. U međuvremenu, najveća svjetska kripto mjenjačnica – Binance – podržat će mrežu za povlačenje i depozite WETH i USDC za korisnike Axie Infinity:
“U početku smo očekivali da ćemo biti u mogućnosti da implementiramo nadogradnju do kraja aprila, ali ovo nije proces koji si možemo priuštiti žuriti. Most će osigurati milijarde dolara u imovini i to treba uraditi kako treba. Ako sve bude kako je planirano, most će ponovo biti otvoren sredinom/krajem maja.”
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/