Ronin Network — ar Ethereum saistīta sānu ķēde — apliecināja, ka identificēja hakerus, kas saistīti ar pagājušā mēneša vairāk nekā 600 miljonu ASV dolāru ļaunprātīgu izmantošanu, un visi lietotāju līdzekļi tiek “atjaunoti”. Turklāt uzņēmums ieviesa pastiprinātus drošības pasākumus, lai novērstu šādus uzbrukumus nākotnē.
Sīkāka informācija par Hack
Projekts atklāja ka kiberuzbrukums notika 23. martā un Sky Mavis komanda to identificēja 29. martā. "Mums nebija piemērotas izsekošanas sistēmas, lai uzraudzītu lielas izplūdes no tilta, tāpēc pārkāpums netika atklāts nekavējoties," par kavēšanos paskaidroja uzņēmums.
Sliktie aktieri ieguva kontroli pār piecām no deviņām pārbaudītāja privātajām atslēgām — 4 Sky Mavis validatori un 1 Axie DAO — un nozaga 173,600 25.5 ETH un 620 miljonus USDC. Noziedznieki divos darījumos iztērēja kriptovalūtu aktīvus, jo kopējā summa bija aptuveni XNUMX miljoni USD.
Ronin Network atklāja, ka hakeriem izdevās iegūt kontroli, kompromitējot vienu Sky Mavis darbinieku. Atklājot personas saistību ar incidentu, organizācija šo komandas locekli atlaida.
Uzlaušanas brīdī Sky Mavis kontrolēja 4 no 9 validatoriem, kas nebūtu pietiekami, lai viltotu izņemšanu. Validatora atslēgas shēma ir balstīta uz decentralizāciju un ierobežo uzbrukuma vektoru. Tomēr likumpārkāpēji atrada "aizmugures durvis caur bezgāzes RPC mezglu, ko viņi ļaunprātīgi izmantoja, lai iegūtu parakstu Axie DAO validatoram".
Drošības sistēmas uzlabošana
Uzņēmums solīja apvienot spēkus ar augstākajiem drošības ekspertiem, tostarp CrowdStrike un Polaris Infosec, lai novērstu šādu uzbrukumu atkārtošanos. Tas arī sadarbojās ar citiem uzņēmumiem, kuriem būtu jānodrošina, lai hakeri nevarētu pārkāpt tīkla aizsardzību.
Sky Mavis palielināja Ronin tīkla apstiprināšanas mezglu skaitu no deviņiem līdz vienpadsmit. Nākamo trīs mēnešu laikā organizācija plāno palielināt šo skaitu līdz 21, "ar ilgtermiņa mērķi sasniegt vairāk nekā 100".
Projekts vēlas arī stingrākas iekšējās procedūras, un plānots uzsākt vairāk apmācību kursu saviem darbiniekiem, sagatavojot viņus būt gataviem, ja līdzīgs gadījums atkārtosies.
"Ronins tagad ir zelta standarts drošības jomā. Viss kods tiek pilnībā pārskatīts un optimizēts, drošības ekspertiem aplūkojot visu arhitektūru,” uzsvēra organizācija.
Kas bija hakeri?
Ronin Network piekrita FIB apsūdzībai, ka vadošā Ziemeļkorejas kibernoziegumu banda – “The Lazarus Group” – veikts uzbrukums. Hakeri tika raksturoti kā "ārkārtīgi atjautīga un izsmalcināta" komanda, kas pēdējo mēnešu laikā ir iesaistīta daudzos līdzīgos uzbrukumos. Turklāt Ronins pateicās ASV varas iestādēm par sniegto palīdzību un uzbrucēju identificēšanu.
Ronin tīkla tiltu bija paredzēts atvērt aprīļa beigās, taču tas pārcels laika posmu līdz maija vidum vai beigām. Tikmēr pasaulē lielākā kriptovalūtu birža Binance atbalstīs tīklu gan WETH, gan USDC izņemšanai un iemaksai Axie Infinity lietotājiem:
"Sākotnēji mēs plānojām, ka jaunināšanu varēsim izvietot līdz aprīļa beigām, taču tas nav process, kuru mēs varam atļauties sasteigt. Tilts nodrošinās miljardu dolāru aktīvus, un tas ir jādara pareizi. Ja viss noritēs, kā plānots, tilts atkal tiks atvērts maija vidū vai beigās.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/