A Ronin Network – egy Ethereumhoz kapcsolódó oldallánc – biztosította, hogy azonosította a múlt havi több mint 600 millió dolláros kizsákmányoláshoz kapcsolódó hackereket, és az összes felhasználói pénz „visszaállítása folyamatban van”. Ezenkívül az entitás fokozott biztonsági intézkedéseket vezetett be, hogy megakadályozza az ilyen támadásokat a jövőben.
További részletek a Hackről
A projekt kiderült hogy a kibertámadás március 23-án történt, és március 29-én azonosította a Sky Mavis csapata. „Nem volt megfelelő nyomkövető rendszerünk a hídról történő nagy kiáramlások nyomon követésére, ezért nem fedezték fel azonnal az áttörést” – magyarázta az entitás a késéssel kapcsolatban.
A rossz színészek megszerezték az irányítást a kilenc ellenőrző privát kulcs közül öt – 4 Sky Mavis validátor és 1 Axie DAO – felett, és 173,600 25.5 ETH-t és 620 millió USDC-t loptak el. A bûnözõk két tranzakció során merítették ki a kriptoeszközöket, a teljes összeg körülbelül XNUMX millió dollár volt.
A Ronin Network nyilvánosságra hozta, hogy a hackereknek a Sky Mavis egyik alkalmazottjának kompromittálásával sikerült megszerezniük az irányítást. Amikor a szervezet felfedezte az illető kapcsolatát az incidenssel, a szervezet kirúgta a csapattagot.
A feltörés idején a Sky Mavis 4 validátorból 9-et irányított, ami nem lenne elég a visszavonások hamisításához. Az érvényesítő kulcs séma decentralizáción alapul, és korlátozza a támadási vektort. A jogsértők azonban „hátsó ajtót találtak a gázmentes RPC csomóponton keresztül, amellyel visszaéltek, hogy megszerezzék az Axie DAO validátor aláírását”.
A biztonsági rendszer fejlesztése
A cég megígérte, hogy egyesíti erőit a legjobb biztonsági szakértőkkel, köztük a CrowdStrike-kal és a Polaris Infosec-cel, hogy megakadályozzák az ilyen támadások megismétlődését. Együttműködött más cégekkel is, amelyeknek biztosítaniuk kell, hogy a hackerek ne tudják áttörni a hálózat védelmét.
A Sky Mavis kilencről tizenegyre növelte az érvényesítő csomópontok számát a Ronin hálózaton. A következő három hónapban a szervezet azt tervezi, hogy ezt a számot 21-re emeli, „hosszú távú céllal, hogy több mint 100 legyen”.
A projekt szigorúbb belső eljárásokat is szeretne, és további képzéseket kíván indítani munkatársai számára, felkészítve őket arra, hogy ha ismét előfordulna hasonló eset.
„A Ronin ma már az arany standard, ha a biztonságról van szó. Az összes kódot teljes körűen felülvizsgálják és optimalizálják, a biztonsági szakértők pedig a teljes architektúrát megvizsgálják” – hangsúlyozta a szervezet.
Kik voltak a hackerek?
A Ronin Network egyetértett az FBI vádjával, miszerint a vezető észak-koreai kiberbűnözők bandája – „The Lazarus Group” – végzett a támadás. A hackereket „rendkívül találékony és kifinomult” csapatként írták le, amelyek az elmúlt hónapokban sok hasonló támadásban vettek részt. Emellett Ronin megköszönte az amerikai hatóságoknak a segítséget és a támadók azonosítását.
A Ronin Network hídját április végén tervezték megnyílni, de az időkeretet május közepéig/végéig tolják. Addig is a világ legnagyobb kriptotőzsdéje, a Binance támogatja a hálózatot mind a wETH, mind az USDC kifizetések és befizetések esetében az Axie Infinity felhasználói számára:
„Kezdetben arra számítottunk, hogy április végére tudjuk telepíteni a frissítést, de ezt a folyamatot nem engedhetjük meg magunknak. A híd több milliárd dolláros vagyont biztosít majd, és jól kell csinálni. Ha minden a tervek szerint halad, a híd május közepén/végén újra megnyílik.”
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/