Po historickom hacknutí DeFi, Ronin blockchain práve oznámil že Ronin Bridge je znovu otvorený a prístupný pre používateľov.
Podľa Roninovho bulletinu, opätovné spustenie nasleduje po troch úspešných auditoch vrátane jedného interného auditu a dvoch externých auditov od Verichains a Certik, s cieľom vyriešiť problémy s vývojom, ktoré spôsobili systém. byť hacknutý a vykonali zmeny na zlepšenie.
Ronin Bridge je späť
Verichains a Certik sú dve popredné audítorské firmy v sektore kryptomien. Po útoku tieto spoločnosti analyzovali zmluvy Ronin Bridge Smart Contracts a ich komponenty a zverejnili kľúčové zistenia z hľadiska bezpečnosti systému.
„Počas procesu auditu audítorský tím identifikoval niektoré zraniteľné problémy v aplikácii spolu s niekoľkými odporúčaniami. Tím Sky Mavis vyriešil a aktualizoval kód inteligentnej zmluvy podľa našich odporúčaní. Inteligentné zmluvy Ronin Bridge prešli bez problémov strednej, vysokej alebo kritickej závažnosti,“ povedal Verichains.
V tomto prípade je do dizajnu Roninu integrovaný nový systém ističov, ktorý slúži ako dodatočná bezpečnostná vrstva na monitorovanie a pozastavenie akýchkoľvek veľkých podozrivých výberov.
Systém deteguje transakcie, ktoré sú príliš veľké na to, aby sa mohli stiahnuť zo siete, a uzavrie okruh na overenie.
Veľké hacky sú všade
Skutočnosť, že predchádzajúcu udalosť si Sky Mavis nevšimla a potvrdila až šesť dní po tom, ako používateľ nahlásil napadnutie, je veľkým dôvodom, prečo je to dôležité.
Počet uzlov validátora sa zvýši. Namiesto predchádzajúcej požiadavky na autentifikáciu z 5 z 9 uzlov bude teraz sieť vyžadovať autentifikáciu z 10 z 11 uzlov.
Sky Mavis, tím stojaci za Ronin Bridge a Axie Infinity, už skôr oznámil plány znovuotvorenia v samostatnom oznámení. Stalo sa tak tri mesiace po incidente.
23. marca kybernetickí útočníci (neskôr identifikovaní ako severokórejský gang Lazarus) ovládli 5 z 9 Roninových validačných uzlov, čo im umožnilo ukradnúť 173,600 25.5 ETH a XNUMX milióna USDC z mosta.
Tieto aktíva mali v čase výskytu hodnotu viac ako 600 miliónov dolárov, čo z nich robilo jeden z najväčších hackov v histórii kryptomien. Vývojári pozastavili most a po odhalení hacku zastavili Katanu, decentralizovanú burzu na vedľajšom reťazci.
Nie je to pekný pohľad
Sky Mavis spojila sily so spoločnosťami ako Binance a Animoca Brands, aby získala 150 miliónov dolárov na odškodnenie obetí útoku.
V aprílovom rozhovore pre CoinDesk spoluzakladateľ a COO spoločnosti Axie Infinity Alexsander Larsen priznal, že decentralizované jadro systému bolo nedostatočne vyvinuté, čo poskytuje hackerom jedinečnú príležitosť a zároveň núti zákazníkov trpieť.
Mnoho jednotlivcov spochybnilo decentralizovanú povahu iniciatívy DeFi v dôsledku incidentu.
Podľa CoinDesk je celkovým modelom kryptopriemyslu v súčasnosti pomerne centralizovaný vývoj v ranom štádiu. Projekty potom sľubujú decentralizáciu v tandeme s nárastom technológií a používateľov.
Aby sa znížili náklady a zvýšila rýchlosť transakcií, Sky Mavis prešiel z vysoko decentralizovanej siete Ethereum na sieť Ronin.
Sieť Ronin však bola nedávno hodnotená nízko, pretože má malý počet overovacích uzlov a väčšinou ju monitoruje Sky Mavis. Spoločnosť si to predstavovala ako kompromis za rast, no netušila, že bude taká otvorená útokom.
Tím sa rozhodol vytvoriť a vyvinúť formálne bezpečnostné technologické riešenia v spolupráci s množstvom expertov na sieťovú bezpečnosť s cieľom riešiť zraniteľnosť systému.
Výsledkom tohto prístupu budú najlepšie služby na ochranu zákazníkov a ich tokenov pred útokmi hackerov.
Nielen preplácanie a bezpečnosť, Sky Mavis momentálne čelí kríze, keď herný model Axie začal strácať svoje čaro.
Počet hráčov Axie Infinity postupom času tiež klesal, čím sa revolúcia Play-to-Earn dostala na pokraj recesie. Sky Mavis oznámil svoj prechod na model Play-and-Earn s Axie Infinity: Original.
Zdroj: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/