Ronin Network – bočni lanac povezan s Ethereumom – uvjerava da je identificirao hakere povezane s prošlomjesečnim eksploatacijom od 600 milijuna dolara više, a sva su korisnička sredstva “u procesu obnavljanja”. Osim toga, subjekt je uveo pojačane sigurnosne mjere kako bi spriječio takve napade u budućnosti.
Dodatne pojedinosti o hakiranju
Projekt otkrila da se cyber napad dogodio 23. ožujka, a identificirao ga je 29. ožujka tim Sky Mavis. "Nismo imali odgovarajući sustav praćenja za praćenje velikih odljeva s mosta, zbog čega proboj nije otkriven odmah", objasnio je entitet o kašnjenju.
Loši akteri dobili su kontrolu nad pet od devet privatnih ključeva validatora – 4 Sky Mavis validatora i 1 Axie DAO – i ukrali 173,600 ETH i 25.5 milijuna USDC-a. Kriminalci su ispraznili kripto imovinu u dvije transakcije jer je ukupni iznos iznosio oko 620 milijuna dolara.
Ronin Network je otkrio da su hakeri uspjeli steći kontrolu kompromitirajući jednog zaposlenika Sky Mavisa. Nakon što je otkrila povezanost osobe s incidentom, organizacija je otpustila tog člana tima.
U vrijeme hakiranja, Sky Mavis je kontrolirao 4 od 9 validatora, što ne bi bilo dovoljno za krivotvorenje povlačenja. Shema ključa validatora temelji se na decentralizaciji i sputava vektor napada. Međutim, počinitelji su pronašli "backdoor kroz RPC čvor bez plina, koji su zloupotrijebili da bi dobili potpis za Axie DAO validator."
Poboljšanje sigurnosnog sustava
Tvrtka je obećala da će udružiti snage s vrhunskim sigurnosnim stručnjacima, uključujući CrowdStrike i Polaris Infosec, kako bi spriječila da se takvi napadi ponovno dogode. Također je surađivao s drugim tvrtkama koje bi trebale osigurati da hakeri ne mogu probiti obranu mreže.
Sky Mavis povećao je količinu potvrđujućih čvorova na Ronin mreži – s devet na jedanaest. U sljedeća tri mjeseca organizacija planira povećati taj broj na 21, “s dugoročnim ciljem da ih ima preko 100”.
Projekt također želi strože interne procedure, a planira pokrenuti više tečajeva za svoje zaposlenike, pripremajući ih da budu spremni ako se sličan slučaj ponovi.
“Ronin je sada zlatni standard kada je u pitanju sigurnost. Sav se kod u potpunosti pregledava i optimizira, a stručnjaci za sigurnost gledaju na cjelokupnu arhitekturu”, naglasili su iz organizacije.
Tko su bili hakeri?
Ronin Network se složio s optužbom FBI-a da je vodeća sjevernokorejska banda kibernetičkog kriminala – “The Lazarus Group” – provodi napad. Hakeri su opisani kao "iznimno snalažljiv i sofisticiran" tim koji je posljednjih mjeseci bio uključen u mnoge slične napade. Osim toga, Ronin je zahvalio američkim vlastima na pruženoj pomoći i identifikaciji napadača.
Most Ronin Network namjeravao se otvoriti do kraja travnja, ali će vremenski okvir pomaknuti do sredine/kraja svibnja. U međuvremenu, najveća svjetska kripto mjenjačnica – Binance – podržavat će mrežu za isplate i depozite WETH i USDC za korisnike Axie Infinityja:
“U početku smo očekivali da ćemo nadogradnju moći implementirati do kraja travnja, ali ovo nije proces koji si možemo priuštiti žuriti. Most će osigurati milijarde dolara u imovini, a to treba učiniti kako treba. Ako sve bude kako je planirano, most će se ponovno otvoriti sredinom/krajem svibnja.”
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/