Axie Infinityn Ronin Bridge auditoitiin ja lanseerattiin uudelleen hakkeroinnin jälkeen

Historiallisen DeFi-hakkeroinnin jälkeen Ronin blockchain on juuri ilmoittanut että Ronin-silta avataan uudelleen ja on käyttäjien käytettävissä.

Roninin uutiskirjeen mukaan uudelleenkäynnistys seuraa kolmea onnistunutta auditointia, mukaan lukien yksi sisäinen tarkastus ja kaksi Verichainsin ja Certikin ulkoista auditointia järjestelmän aiheuttaneiden kehitysongelmien ratkaisemiseksi. tulla hakkeroitumaan ja tehnyt muutoksia parantaakseen.

Ronin Bridge on palannut

Verichains ja Certik ovat kaksi johtavaa tilintarkastusyritystä kryptosektorilla. Hyökkäyksen jälkeen nämä yritykset analysoivat Ronin Bridge Smart Contractsin ja sen komponentit ja julkistivat keskeiset havainnot järjestelmän turvallisuudesta.

"Auditointiprosessin aikana auditointiryhmä oli tunnistanut sovelluksessa haavoittuvia ongelmia sekä joitakin suosituksia. Sky Mavis -tiimi on ratkaissut ja päivittänyt älykkään sopimuskoodin suosituksemme mukaisesti. Ronin Bridge Smart Contracts on ohitettu ilman keskikokoisia, korkeita tai kriittisiä vakavuusongelmia. sanoi Verichains.

Tässä palautuksessa Roninin suunnitteluun on integroitu uusi katkaisijajärjestelmä, joka toimii ylimääräisenä suojakerroksena suurten epäilyttävien poistojen valvomiseksi ja keskeyttämiseksi.

Järjestelmä havaitsee tapahtumat, jotka ovat liian suuria poistettavaksi verkosta, ja sulkee piirin todentamista varten.

Suuria hakkereita on kaikkialla

Se, että Sky Mavis huomasi ja vahvisti edellisen tapahtuman vasta kuusi päivää sen jälkeen, kun käyttäjä ilmoitti joutuneensa hyökkäyksen kohteeksi, on suuri syy, miksi tämä on merkittävää.

Validaattorisolmujen määrä kasvaa. Aiemman vaatimuksen todentamista viidestä yhdeksästä solmusta sijaan verkko vaatii nyt todennusta 5 solmusta 9:stä.

Sky Mavis, Ronin Bridgen ja Axie Infinityn takana oleva tiimi, oli aiemmin ilmoittanut uudelleen avaamissuunnitelmista erillisellä ilmoituksella. Tämä tapahtui kolme kuukautta tapahtuman jälkeen.

Maaliskuun 23. päivänä kyberhyökkääjät (myöhemmin tunnistettu Pohjois-Korean Lazarus-jengiksi) ottivat haltuunsa viisi Roninin 5 validointisolmua, minkä ansiosta he pystyivät varastamaan sillalta 9 173,600 ETH:ta ja 25.5 miljoonaa USDC:tä.

Näiden omaisuuserien arvo oli tapahtumahetkellä yli 600 miljoonaa dollaria, mikä teki siitä yhden kryptohistorian suurimmista hakkeroista. Kehittäjät ripustivat sillan ja pysäyttivät Katanan, sivuketjun hajautetun vaihdon, havaittuaan hakkeroinnin.

Ei kaunis näky

Sky Mavis on yhdistänyt voimansa Binancen ja Animoca Brandsin kaltaisten yritysten kanssa kerätäkseen 150 miljoonaa dollaria hyökkäyksen uhrien korvaamiseksi.

Huhtikuussa CoinDeskin haastattelussa Axie Infinityn toinen perustaja ja operatiivinen johtaja Alexsander Larsen myönsi, että järjestelmän hajautettu ydin oli alikehittynyt, mikä tarjosi hakkereille loistavan mahdollisuuden ja pakotti asiakkaat kärsimään.

Monet henkilöt kyseenalaistivat DeFi-aloitteen hajautetun luonteen tapahtuman seurauksena.

CoinDeskin mukaan kryptoalan yleinen kuvio tällä hetkellä on melko keskitettyä kehitystä varhaisessa vaiheessa. Hankkeet lupaavat sitten hajauttamista teknologian ja käyttäjien nousun myötä.

Kustannusten pienentämiseksi ja transaktioiden nopeuden lisäämiseksi Sky Mavis siirtyi pitkälle hajautetusta Ethereum-verkosta Ronin-verkkoon.

Ronin-verkko on kuitenkin äskettäin arvioitu alhaiseksi, koska siinä on pieni määrä vahvistavia solmuja ja sitä valvoo enimmäkseen Sky Mavis. Yhtiö visioi sen vaihtokauppana kasvua vastaan, mutta sillä ei ollut aavistustakaan, että se olisi niin avoin hyökkäykselle.

Tiimi päätti perustaa ja kehittää muodollisia tietoturvateknologiaratkaisuja yhteistyössä useiden verkkoturva-asiantuntijoiden kanssa järjestelmän haavoittuvuuden korjaamiseksi.

Tämän lähestymistavan omaksuminen johtaa parhaisiin palveluihin asiakkaiden ja heidän tokeniensa suojaamiseksi hakkereiden hyökkäyksiltä.

Ei vain korvauksia ja turvallisuutta, vaan Sky Mavis on tällä hetkellä kriisin edessä, kun Axien pelimalli alkoi menettää viehätysvoimaansa.

Axie Infinity -pelaajien määrä on myös vähentynyt ajan myötä, mikä työntää Play-to-Earn -vallankumouksen taantuman partaalle. Sky Mavis ilmoitti vaihtavansa Play-and-Earn -malliin Axie Infinity: Originalin kanssa.