A történelmi DeFi hack után a Ronin blokklánc nemrég jelentette be hogy a Ronin hidat újra megnyitják és hozzáférhetővé teszik a felhasználók számára.
A Ronin hírlevele szerint az újraindítás három sikeres auditot követ, köztük egy belső és két külső auditot a Verichains és a Certik által, a rendszert okozó fejlesztési problémák megoldása érdekében. hogy feltörjék és változtatásokat hajtott végre a javítás érdekében.
A Ronin híd visszatért
A Verichains és a Certik a kriptográfiai szektor két vezető könyvvizsgáló cége. A támadást követően ezek a cégek elemezték a Ronin Bridge Smart Contracts-ot és annak összetevőit, és nyilvánosságra hozták a rendszerbiztonsággal kapcsolatos legfontosabb megállapításokat.
„Az ellenőrzési folyamat során az ellenőrzési csoport azonosított néhány sebezhető problémát az alkalmazásban, valamint néhány ajánlást. A Sky Mavis csapata javaslataink alapján megoldotta és frissítette az intelligens szerződés kódját. A Ronin Bridge intelligens szerződései közepes, magas vagy kritikus súlyosságú problémák nélkül zajlottak le." - mondta Verichains.
Ebben a visszatérésben egy új megszakító rendszert integráltak a Ronin kialakításába, amely további biztonsági rétegként szolgál a nagy gyanús kivonások figyelésére és felfüggesztésére.
A rendszer észleli azokat a tranzakciókat, amelyek túl nagyok ahhoz, hogy kivonják a hálózatból, és ellenőrzés céljából leállítja az áramkört.
Nagy hackek mindenhol vannak
Az a tény, hogy a Sky Mavis csak hat nappal azután vette észre és erősítette meg az előző eseményt, hogy a felhasználó bejelentette, hogy megtámadták, nagy oka annak, hogy ez fontos.
Az érvényesítő csomópontok száma növekedni fog. A 5-ből 9 csomópont hitelesítésének korábbi követelménye helyett a hálózat mostantól 10 csomópontból 11-től igényel majd hitelesítést.
A Sky Mavis, a Ronin Bridge és az Axie Infinity mögött álló csapat korábban külön közleményben jelentette be az újranyitási terveket. Ez három hónappal az eset után történt.
Március 23-án a számítógépes támadók (később Észak-Korea Lazarus bandájaként azonosították) átvették az irányítást Ronin 5 validátor csomópontja közül 9 felett, lehetővé téve számukra, hogy 173,600 25.5 ETH-t és XNUMX millió USDC-t lopjanak el a hídról.
Ezek az eszközök több mint 600 millió dollár értékűek voltak az esemény idején, így ez az egyik legnagyobb hack a kriptográfia történetében. A fejlesztők felfüggesztették a hidat, és leállították a Katanát, az oldallánc decentralizált cseréjét, miután felfedezték a feltörést.
Nem szép látvány
A Sky Mavis összefogott olyan cégekkel, mint a Binance és az Animoca Brands, hogy 150 millió dollárt gyűjtsön össze a támadás áldozatainak megtérítése érdekében.
A CoinDesknek adott áprilisi interjúban, az Axie Infinity társalapítója és vezérigazgatója, Alexsander Larsen elismerte, hogy a rendszer decentralizált magja fejletlen volt, így a hackerek számára aranyos lehetőséget kínál, miközben az ügyfeleket szenvedésre kényszerítette.
Sokan megkérdőjelezték a DeFi kezdeményezés decentralizált jellegét az incidens következtében.
A CoinDesk szerint a kriptoipar általános mintája jelenleg meglehetősen központosított fejlesztés, korai szakaszban. A projektek ezután decentralizációt ígérnek a technológia és a felhasználók térnyerésével párhuzamosan.
A költségek csökkentése és a tranzakciós sebesség növelése érdekében a Sky Mavis a rendkívül decentralizált Ethereum hálózatról a Ronin hálózatra váltott.
A Ronin hálózatot azonban a közelmúltban alacsonyra értékelték, mivel kevés számú érvényesítő csomópontja van, és többnyire a Sky Mavis figyeli. A vállalat ezt a növekedés kompromisszumaként képzelte el, de fogalma sem volt róla, hogy ennyire támadásra kész lesz.
A csapat úgy döntött, hogy számos hálózatbiztonsági szakértővel együttműködve formális biztonsági technológiai megoldásokat hoz létre és fejleszt ki a rendszer sérülékenységének kezelése érdekében.
Ez a megközelítés a legjobb szolgáltatásokat fogja eredményezni az ügyfelek és tokenjeik védelmében a hackerek támadásaival szemben.
Nem csak a költségtérítés és a biztonság, a Sky Mavis jelenleg válsággal néz szembe, amikor Axie játékmodellje kezdte elveszíteni varázsát.
Az Axie Infinity játékosainak száma is csökkent az idők során, ami a Play-to-Earn forradalmat a recesszió szélére taszította. A Sky Mavis bejelentette, hogy a Play-and-Earn modellre vált az Axie Infinity: Original-val.
Forrás: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/