Ronin Network – postranný reťazec prepojený s Ethereom – uistil, že identifikoval hackerov súvisiacich s minulým mesiacom zneužitia 600 miliónov $+ a všetky prostriedky používateľov sú „v procese obnovy“. Subjekt navyše zaviedol rozšírené bezpečnostné opatrenia, aby takýmto útokom v budúcnosti zabránil.
Ďalšie podrobnosti o Hackovi
Projekt odhalil že kybernetický útok sa stal 23. marca a bol identifikovaný 29. marca tímom Sky Mavis. "Nemali sme správny sledovací systém na monitorovanie veľkých odtokov z mosta, a preto nebolo porušenie okamžite objavené," vysvetlil subjekt o zdržaní.
Zlí herci získali kontrolu nad piatimi z deviatich súkromných kľúčov validátora – 4 validátory Sky Mavis a 1 Axie DAO – a ukradli 173,600 25.5 ETH a 620 milióna USDC. Zločinci odčerpali krypto aktíva v dvoch transakciách, keďže celková suma sa rovnala približne XNUMX miliónom dolárov.
Ronin Network prezradil, že hackerom sa podarilo získať kontrolu kompromitovaním jedného zamestnanca Sky Mavis. Po zistení spojenia osoby s incidentom organizácia tohto člena tímu vyhodila.
V čase hacknutia Sky Mavis ovládal 4 z 9 validátorov, čo by nestačilo na falšovanie výberov. Schéma validačného kľúča je založená na decentralizácii a obmedzuje vektor útoku. Previnilci však našli „zadné vrátka cez uzol RPC bez plynu, ktorý zneužili na získanie podpisu pre validátor Axie DAO“.
Posilnenie bezpečnostného systému
Spoločnosť prisľúbila, že spojí svoje sily s poprednými bezpečnostnými expertmi vrátane CrowdStrike a Polaris Infosec, aby zabránila opakovaniu podobných útokov. Spolupracovala aj s ďalšími firmami, ktoré by mali zabezpečiť, aby hackeri nedokázali prelomiť obranu siete.
Sky Mavis zvýšil počet overovacích uzlov v sieti Ronin – z deviatich na jedenásť. V nasledujúcich troch mesiacoch plánuje organizácia zvýšiť toto číslo na 21, „s dlhodobým cieľom mať viac ako 100“.
Projekt chce aj prísnejšie interné postupy a pre svojich zamestnancov plánuje spustiť ďalšie školenia, ktoré ich pripravia na pripravenosť, ak sa podobný prípad zopakuje.
„Ronin je teraz zlatým štandardom, pokiaľ ide o bezpečnosť. Celý kód je plne kontrolovaný a optimalizovaný, pričom bezpečnostní experti sledujú celú architektúru,“ zdôraznila organizácia.
Kto boli hackeri?
Ronin Network súhlasil s obvinením FBI, že vedúci severokórejský gang kyberzločinu – „The Lazarus Group“ – vykonáva útok. Hackeri boli opísaní ako „mimoriadne vynaliezavý a sofistikovaný“ tím, ktorý sa v posledných mesiacoch podieľal na mnohých podobných útokoch. Okrem toho Ronin poďakoval americkým úradom za poskytnutú pomoc a identifikáciu útočníkov.
Most Ronin Network mal byť otvorený do konca apríla, ale posunie časový rámec do polovice/konca mája. Najväčšia kryptoburza na svete – Binance – bude medzitým podporovať sieť pre výbery a vklady wETH aj USDC pre používateľov Axie Infinity:
„Pôvodne sme očakávali, že budeme môcť upgrade nasadiť do konca apríla, ale toto nie je proces, ktorý si môžeme dovoliť uponáhľať. Most zabezpečí majetok v hodnote miliárd dolárov a treba to urobiť správne. Ak všetko pôjde podľa plánu, most sa znovu otvorí v polovici/koncom mája.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/