Ronin Network – странична верига, свързана с Ethereum – увери, че е идентифицирала хакерите, свързани с експлойта от 600 милиона долара от миналия месец, и всички потребителски средства са „в процес на възстановяване“. Освен това предприятието е приложило засилени мерки за сигурност, за да предотврати подобни атаки в бъдеще.
Допълнителни подробности за хака
Проектът разкри че кибернападението се е случило на 23 март и е идентифицирано на 29 март от екипа на Sky Mavis. „Нямахме подходяща система за проследяване за наблюдение на големи изтичания от моста, поради което пробивът не беше открит веднага“, обясни образуванието за забавянето.
Лошите актьори получиха контрол над пет от деветте частни ключа за валидиране – 4 валидатора на Sky Mavis и 1 Axie DAO – и откраднаха 173,600 25.5 ETH и 620 милиона USDC. Престъпниците са източили крипто активите в две транзакции, като общата сума е около XNUMX милиона долара.
Ronin Network разкри, че хакерите са успели да получат контрол, като компрометират един служител на Sky Mavis. След като открили връзката на лицето с инцидента, организацията уволнила този член на екипа.
По време на хакването Sky Mavis контролираше 4 от 9 валидатора, което не би било достатъчно за фалшифициране на тегления. Ключовата схема на валидатора се основава на децентрализация и ограничава вектора на атака. Въпреки това, нарушителите откриха „задна врата през RPC възела без газ, с който злоупотребиха, за да получат подписа за валидатора Axie DAO“.
Подобряване на системата за сигурност
Компанията обеща да обедини усилията си с най-добрите експерти по сигурността, включително CrowdStrike и Polaris Infosec, за да предотврати повторение на подобни атаки. Той също така си сътрудничи с други фирми, които трябва да гарантират, че хакерите не могат да нарушат защитата на мрежата.
Sky Mavis увеличи броя на валидиращите възли в мрежата на Ronin – от девет на единадесет. През следващите три месеца организацията планира да увеличи този брой до 21, „с дългосрочната цел да има над 100“.
Проектът също така иска по-строги вътрешни процедури и планира да стартира повече курсове за обучение за своите служители, като ги подготви да бъдат готови, ако подобен случай се случи отново.
„Ронин вече е златният стандарт, когато става въпрос за сигурност. Целият код е напълно прегледан и оптимизиран, като експертите по сигурността разглеждат цялата архитектура“, подчертават от организацията.
Кои бяха хакерите?
Ronin Network се съгласи с обвинението на ФБР, че водещата севернокорейска банда за киберпрестъпления - "The Lazarus Group" - извършва атаката. Хакерите бяха описани като „изключително изобретателен и сложен“ екип, участвал в много подобни нападения през последните месеци. Освен това Ронин благодари на властите в САЩ за оказаната помощ и идентифицирането на нападателите.
Мостът Ronin Network възнамерява да бъде отворен до края на април, но ще изтегли времевата рамка до средата/края на май. Междувременно най-голямата крипто борса в света – Binance – ще поддържа мрежата както за тегления и депозити на wETH, така и за USDC за потребителите на Axie Infinity:
„Първоначално очаквахме да можем да разгърнем надстройката до края на април, но това не е процес, който можем да си позволим да бързаме. Мостът ще осигури милиарди долари активи и трябва да бъде направен правилно. Ако всичко върви по план, мостът ще бъде отворен отново в средата/края на май.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/