- Ronin kiszorította azokat a validátor hubokat, amelyek az új 600 millió dolláros hack következtében veszélybe kerültek.
- A fejlesztési csoport emellett új validátorok hozzáadását is tervezi, hogy megerősítse blokklánc-biztonságát.
- Az oldalláncon a cseréket megerősítő összejövetelek száma növekedni fog.
A Ronin, az Ethereum oldallánca, amely az Axie Infinity play-to-acquire játékát tartalmazza, azt mondta, hogy kiszorította a játékot gyártó Sky Mavis és központi donora által üzemeltetett kompromittált validátorközpontokat.
Ronin fejlesztési csoportja szintén feltárta azt a tervet, hogy hamarosan új biztonsági ellenőrzőket is hozzáad. Ma kicseréltük az összes korábbi Sky Mavis validátort – közölte a fejlesztési csoport csütörtökön helyi riasztással, hozzátéve, hogy az új validátorok hozzáadása kulcsfontosságú lépés lesz a szervezet biztonságának támogatásában.
Állítások bejelentése
A frissítés azután érkezik, hogy kedden egy gigantikus próbálkozásra derült fény a Roninban. Az oldallánc bejelentette, hogy hét nappal korábban 173,600 25.5 étert és 600 millió USDC stablecoint vett fel egy homályos elem. A kísérlet összeadva elképesztő összeget, közel XNUMX millió dollárt tett ki – ezzel a valaha volt egyik legnagyobb kriptohackelés –, amint azt az információk jelzik.
Egy posztumusz jelentés felfedte, hogy egy programozónak lehetősége volt felügyelni a kilenc Ronin validátor közül ötöt, ami elég volt ahhoz, hogy az oldallánc Ethereummal való meghosszabbítására zárt tartalékokat lemerítse.
A Ronin oldallánc a validátor huboktól függ, amelyek alapvető szerepet töltenek be a biztonságában. Ellenőrzi a cseréket egy nagyobb rész megállapodás vagy az érvényesítők megértése alapján. Így további érvényesítők hozzáadása segíti a biztonságot.
Egy korábbi helyi riasztásban Ronin elismerte, hogy van egy "kis érvényesítőkészlete", amelyet valószínűleg bővíteni kíván. Mindenesetre úgy tűnik, hogy az érvényesítő frissítéssel kapcsolatos összes betekintést jelenleg nem lehet átadni.
A 600 millió dolláros feltörés folyamatos vizsgálatával kapcsolatban a Ronin csoport azt mondta, hogy „különböző hívásai” voltak kulcsfontosságú partnerekkel, köztük a szabályozást végrehajtó szervezetekkel és a szakmákkal, hozzátéve, hogy további értesítésig nem tud jelentősebb adatokat megosztani.
Ronin hullámokat kelt
Az érvényesítő kulcsterv úgy van beállítva, hogy decentralizált legyen, hogy korlátozza az olyan támadási vektorokat, mint a feltörés, de az agresszor talált egy közvetett hozzáférést a gázmentes RPC-központon keresztül, amelyet az Axie DAO érvényesítő jelölésének megszerzése érdekében kezeltek.
A támadást 2021 novemberéig követték, amikor a Sky Mavis megemlítette az Axie DAO segítségét az ingyenes cserék szétoszlatására a gigantikus ügyfélterhelés miatt. Az Axie DAO engedélyezőlistára tette a Sky Mavis-t, hogy a kedvéért különböző cseréket írjon alá. Ez 2021 decemberében megszűnt, de az engedélyezési listához való hozzáférést nem utasították el.
Olvassa el ezt is: Létrehozhat-e paradigmaváltást a kriptográfia a pénzügyi rendszerben?
Amikor a támadó bekerült a Sky Mavis keretrendszerbe, lehetőségük volt megszerezni a jelölést az Axie DAO validátortól a gáz nélküli RPC használatával.
Ha a Sky Mavis, az Axie Infinity blokklánc játék gyártója nem tudja visszaszerezni az eszközöket, az óriási ütést jelent az általános letéteményes számára, és a blokklánc alapú biztonság miatti szemét, mivel a játék blokkláncra helyezésének általános célja. – erre a helyzetre a Ronin Network nevű 2. rétegű szervezet – a jobb biztonság megteremtése.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2022/04/02/ronin-plans-to-improve-blockchain-security-post-600m-hack/