Ronin Network – łańcuch boczny powiązany z Ethereum – zapewnił, że zidentyfikował hakerów związanych z exploitem o wartości ponad 600 milionów dolarów z zeszłego miesiąca, a wszystkie fundusze użytkowników są „w trakcie przywracania”. Dodatkowo podmiot wdrożył wzmocnione zabezpieczenia, aby zapobiec takim atakom w przyszłości.
Więcej szczegółów na temat hackowania
Projekt ujawnił że cyberatak miał miejsce 23 marca i został zidentyfikowany 29 marca przez zespół Sky Mavis. „Nie mieliśmy odpowiedniego systemu śledzenia umożliwiającego monitorowanie dużych wypływów z mostu, dlatego naruszenie nie zostało wykryte natychmiast” – jednostka wyjaśniła opóźnienie.
Źli aktorzy przejęli kontrolę nad pięcioma z dziewięciu kluczy prywatnych walidatorów – 4 walidatorami Sky Mavis i 1 Axie DAO – i ukradli 173,600 25.5 ETH i 620 miliona USDC. Przestępcy wyssali aktywa kryptograficzne w dwóch transakcjach, a łączna kwota wyniosła około XNUMX milionów dolarów.
Ronin Network ujawnił, że hakerom udało się przejąć kontrolę, kompromitując jednego pracownika Sky Mavis. Po odkryciu związku tej osoby z incydentem organizacja zwolniła członka zespołu.
W momencie włamania Sky Mavis kontrolowała 4 z 9 walidatorów, co nie wystarczyłoby do sfałszowania wypłat. Schemat klucza walidatora opiera się na decentralizacji i ogranicza wektor ataku. Jednakże oszuści znaleźli „tylne drzwi przez pozbawiony gazu węzeł RPC, które wykorzystali w celu uzyskania podpisu dla walidatora Axie DAO”.
Wzmocnienie systemu bezpieczeństwa
Firma obiecała połączyć siły z czołowymi ekspertami ds. bezpieczeństwa, w tym z CrowdStrike i Polaris Infosec, aby zapobiec powtórzeniu się takich ataków. Współpracowała także z innymi firmami, które powinny uniemożliwić hakerom przełamanie zabezpieczeń sieci.
Sky Mavis zwiększyła liczbę węzłów walidujących w sieci Ronin – z dziewięciu do jedenastu. W ciągu najbliższych trzech miesięcy organizacja planuje zwiększyć tę liczbę do 21, „przy długoterminowym celu posiadania ponad 100”.
Projekt chce także zaostrzenia procedur wewnętrznych i planuje uruchomienie większej liczby szkoleń dla swoich pracowników, przygotowujących ich do gotowości na wypadek ponownego wystąpienia podobnego przypadku.
„Ronin jest obecnie złotym standardem, jeśli chodzi o bezpieczeństwo. Cały kod jest w pełni sprawdzany i optymalizowany, a eksperci ds. bezpieczeństwa przyglądają się całej architekturze” – podkreśliła organizacja.
Kim byli hakerzy?
Ronin Network zgodził się z oskarżeniem FBI, że wiodący północnokoreański gang cyberprzestępczy – „The Lazarus Group” – przeprowadzone atak. Hakerzy zostali opisani jako „niezwykle zaradny i wyrafinowany” zespół biorący udział w wielu podobnych atakach w ostatnich miesiącach. Ponadto Ronin podziękował władzom USA za udzieloną pomoc i identyfikację napastników.
Most sieci Ronin miał zostać otwarty pod koniec kwietnia, ale przesunie ten termin do połowy/końca maja. W międzyczasie największa na świecie giełda kryptowalut – Binance – będzie wspierać sieć zarówno w zakresie wypłat i wpłat wETH, jak i USDC dla użytkowników Axie Infinity:
„Początkowo spodziewaliśmy się, że będziemy mogli wdrożyć aktualizację do końca kwietnia, ale nie możemy sobie pozwolić na pośpiech w tym procesie. Most zabezpieczy aktywa warte miliardy dolarów i należy go dobrze wykonać. Jeśli wszystko pójdzie zgodnie z planem, most zostanie ponownie otwarty w połowie lub pod koniec maja.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/