Ronin Network – Ethereumiin linkitetty sivuketju – vakuutti tunnistavansa hakkerit, jotka liittyivät viime kuun yli 600 miljoonan dollarin hyväksikäyttöön, ja kaikkia käyttäjärahoja ollaan "palauttamassa". Lisäksi yhteisö otti käyttöön tehostettuja turvatoimia tällaisten hyökkäysten estämiseksi tulevaisuudessa.
Lisätietoja Hackista
Projekti paljasti että kyberhyökkäys tapahtui 23. maaliskuuta ja Sky Mavis -tiimi tunnisti sen 29. maaliskuuta. "Meillä ei ollut kunnollista seurantajärjestelmää suurten ulosvirtausten tarkkailemiseksi sillalta, minkä vuoksi rikkomusta ei havaittu heti", taho selitti viivästystä.
Huonot näyttelijät saivat hallintaansa viisi yhdeksästä validaattorin yksityisestä avaimesta – 4 Sky Mavis -validaattoria ja 1 Axie DAO – ja varastivat 173,600 25.5 ETH:ta ja 620 miljoonan USDC:n arvosta. Rikolliset tyhjensivät kryptovarat kahdessa kaupassa, kun kokonaissumma oli noin XNUMX miljoonaa dollaria.
Ronin Network paljasti, että hakkerit onnistuivat saamaan hallintaansa vaarantamalla yhden Sky Mavis -työntekijän. Kun organisaatio havaitsi henkilön yhteyden tapaukseen, se erotti kyseisen tiimin jäsenen.
Hakkeroinnin aikaan Sky Mavis hallitsi neljää yhdeksästä validaattorista, mikä ei riittäisi väärentämään nostoja. Validaattorin avainjärjestelmä perustuu hajauttamiseen ja hillitsee hyökkäysvektoria. Väärintekijät löysivät kuitenkin "takaoven kaasuttoman RPC-solmun kautta, jota he käyttivät väärin saadakseen allekirjoituksen Axie DAO -validaattorille".
Turvajärjestelmän parantaminen
Yhtiö lupasi yhdistää voimansa huipputurvallisuusasiantuntijoiden, mukaan lukien CrowdStrike ja Polaris Infosec, kanssa estääkseen tällaisten hyökkäysten toistumisen. Se teki myös yhteistyötä muiden yritysten kanssa, joiden pitäisi varmistaa, että hakkerit eivät voi rikkoa verkon puolustusta.
Sky Mavis lisäsi Ronin-verkon validointisolmujen määrää yhdeksästä yhteentoista. Seuraavien kolmen kuukauden aikana organisaatio aikoo nostaa määrän 21:een, "pitkän aikavälin tavoitteena on yli 100".
Hanke haluaa myös tiukentaa sisäisiä menettelytapoja ja aikoo käynnistää työntekijöilleen lisää koulutusta, joka valmistaa heitä valmiiksi, jos vastaava tapaus toistuu.
"Ronin on nyt kultainen standardi turvallisuuden suhteen. Kaikki koodit tarkistetaan ja optimoidaan täysin, ja tietoturvaasiantuntijat tarkastelevat koko arkkitehtuuria”, organisaatio painotti.
Keitä hakkerit olivat?
Ronin Network yhtyi FBI:n syytökseen, jonka mukaan Pohjois-Korean johtava kyberrikollisjengi – ”The Lazarus Group” – suoritettava hyökkäys. Hakkereita kuvailtiin "erittäin kekseliäksi ja hienostuneeksi" tiimiksi, joka on ollut mukana useissa vastaavissa hyökkäyksissä viime kuukausina. Lisäksi Ronin kiitti Yhdysvaltain viranomaisia antamasta avusta ja hyökkääjien tunnistamisesta.
Ronin Network -sillan oli tarkoitus avautua huhtikuun loppuun mennessä, mutta se lykkää aikarajaa toukokuun puoliväliin/loppuun. Tällä välin maailman suurin kryptopörssi – Binance – tukee verkkoa sekä WETH- että USDC-nostoille ja -talletuksille Axie Infinityn käyttäjille:
"Alun perin odotimme, että voimme ottaa päivityksen käyttöön huhtikuun loppuun mennessä, mutta meillä ei ole varaa kiirehtiä tätä prosessia. Silta turvaa miljardeja dollareita omaisuutta, ja se on tehtävä oikein. Jos kaikki menee suunnitellusti, silta avataan uudelleen toukokuun puolivälissä/loppupuolella.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/