Pēc vēsturiskā DeFi uzlaušanas Ronin blockchain tikko paziņoja ka Roninas tilts ir no jauna atvērts un pieejams lietotājiem.
Saskaņā ar Ronin biļetenu, atkārtota palaišana notika pēc trim veiksmīgiem auditiem, tostarp vienu iekšējo auditu un diviem ārējiem auditiem, ko veica Verichains un Certik, lai risinātu attīstības problēmas, kas izraisīja sistēmu. tikt uzlauztam un veica izmaiņas, lai uzlabotu.
Ronina tilts ir atpakaļ
Verichains un Certik ir divas vadošās auditorfirmas kriptovalūtu sektorā. Pēc uzbrukuma šie uzņēmumi analizēja Ronin Bridge Smart Contracts un tā komponentus un atklāja galvenos secinājumus par sistēmas drošību.
“Revīzijas procesa laikā revīzijas grupa bija konstatējusi dažas neaizsargātas problēmas pieteikumā, kā arī dažus ieteikumus. Sky Mavis komanda ir atrisinājusi un atjauninājusi viedā līguma kodu, ievērojot mūsu ieteikumus. Ronin Bridge Smart Contracts ir pagājuši bez vidēja, augsta vai kritiska smaguma problēmām. sacīja Veričeins.
Šajā gadījumā Ronin konstrukcijā ir integrēta jauna ķēdes pārtraucēju sistēma, kas kalpo kā papildu drošības slānis, lai uzraudzītu un apturētu jebkādas lielas aizdomīgas izņemšanas.
Sistēma nosaka darījumus, kas ir pārāk lieli, lai izņemtu no tīkla, un izslēdz ķēdi verifikācijai.
Lieli haki ir visur
Fakts, ka Sky Mavis iepriekšējo notikumu pamanīja un apstiprināja tikai sešas dienas pēc tam, kad lietotājs ziņoja, ka viņam ir uzbrukts, ir liels iemesls, kāpēc tas ir nozīmīgi.
Validatora mezglu skaits palielināsies. Tā vietā, lai iepriekš pieprasītu autentifikāciju no 5 no 9 mezgliem, tīklam tagad būs nepieciešama autentifikācija no 10 no 11 mezgliem.
Sky Mavis, komanda aiz Ronin Bridge un Axie Infinity, iepriekš bija paziņojusi par atsākšanas plāniem atsevišķā paziņojumā. Tas notika trīs mēnešus pēc incidenta.
23. martā kiberuzbrucēji (vēlāk identificēti kā Ziemeļkorejas Lācara banda) pārņēma kontroli pār 5 no 9 Ronina validatora mezgliem, ļaujot tiem nozagt 173,600 25.5 ETH un XNUMX miljonus USDC no tilta.
Šo aktīvu vērtība notikuma brīdī bija vairāk nekā 600 miljoni USD, padarot to par vienu no lielākajiem uzlaušanas gadījumiem kriptovalūtu vēsturē. Pēc uzlaušanas atklāšanas izstrādātāji apturēja tiltu un apturēja Katana, decentralizētu apmaiņu sānu ķēdē.
Nav skaists skats
Sky Mavis ir apvienojis spēkus ar tādiem uzņēmumiem kā Binance un Animoca Brands, lai savāktu 150 miljonus USD, lai atlīdzinātu uzbrukuma upurus.
Aprīļa intervijā ar CoinDesk Axie Infinity līdzdibinātājs un COO Aleksanders Larsens atzina, ka sistēmas decentralizētais kodols ir nepietiekami attīstīts, sniedzot hakeriem brīnišķīgu iespēju, vienlaikus liekot klientiem ciest.
Daudzas personas apšaubīja DeFi iniciatīvas decentralizēto raksturu incidenta rezultātā.
Saskaņā ar CoinDesk teikto, kriptovalūtu nozares vispārējais modelis šobrīd ir diezgan centralizēta attīstība agrīnā stadijā. Pēc tam projekti sola decentralizāciju kopā ar tehnoloģiju un lietotāju pieaugumu.
Lai samazinātu izmaksas un palielinātu darījumu ātrumu, Sky Mavis pārgāja no ļoti decentralizētā Ethereum tīkla uz Ronin tīklu.
Tomēr Ronin tīkls nesen tika novērtēts ar zemu, jo tajā ir neliels skaits apstiprināšanas mezglu un to galvenokārt uzrauga Sky Mavis. Uzņēmums to paredzēja kā kompromisu izaugsmei, taču tam nebija ne jausmas, ka tas būtu tik atvērts uzbrukumiem.
Komanda nolēma izveidot un izstrādāt formālus drošības tehnoloģiju risinājumus sadarbībā ar vairākiem tīkla drošības ekspertiem, lai novērstu sistēmas ievainojamību.
Izmantojot šo pieeju, tiks nodrošināti vislabākie pakalpojumi klientu un viņu marķieru aizsardzībai pret hakeru uzbrukumiem.
Ne tikai atlīdzība un drošība, bet Sky Mavis šobrīd saskaras ar krīzi, kad Axie spēles modelis sāka zaudēt savu šarmu.
Laika gaitā ir samazinājies arī Axie Infinity spēlētāju skaits, nospiežot Play-to-Earn revolūciju uz recesijas robežu. Sky Mavis paziņoja par pāreju uz Play-and-Earn modeli ar Axie Infinity: Original.
Avots: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/