Etter det historiske DeFi-hacket har Ronin blockchain nettopp annonsert at Ronin-broen gjenåpnes og er tilgjengelig for brukere.
I følge Ronins nyhetsbrev følger relanseringen tre vellykkede revisjoner, inkludert en intern revisjon og to eksterne revisjoner av Verichains og Certik, for å takle utviklingsproblemer som forårsaket systemet å bli hacket og gjorde endringer for å forbedre.
Ronin Bridge er tilbake
Verichains og Certik er to ledende revisjonsfirmaer i kryptosektoren. Etter angrepet analyserte disse selskapene Ronin Bridge Smart Contracts og dens komponenter og avslørte viktige funn når det gjelder systemsikkerhet.
«Under revisjonsprosessen hadde revisjonsteamet identifisert noen sårbare problemer i søknaden, sammen med noen anbefalinger. Sky Mavis-teamet har løst og oppdatert smart kontraktskode etter våre anbefalinger. Ronin Bridge Smart Contracts har gått uten problemer med middels, høy eller kritisk alvorlighetsgrad. sa Verichains.
I denne returen er et nytt kretsbrytersystem integrert i Ronins design, og fungerer som et ekstra sikkerhetslag for å overvåke og suspendere alle store mistenkelige uttak.
Systemet oppdager transaksjoner som er for store til å trekkes ut av nettverket og stenger kretsen for verifisering.
Store hacks er overalt
Det faktum at den forrige hendelsen ikke ble lagt merke til og bekreftet av Sky Mavis før seks dager etter at brukeren rapporterte å ha blitt angrepet, er en stor grunn til at dette er betydelig.
Antall validatornoder vil øke. I stedet for det forrige kravet om autentisering fra 5 av 9 noder, vil nettverket nå kreve autentisering fra 10 av 11 noder.
Sky Mavis, teamet bak Ronin Bridge og Axie Infinity, hadde tidligere annonsert gjenåpningsplanene i en egen kunngjøring. Dette kom tre måneder etter hendelsen.
23. mars tok cyberangripere (senere identifisert som Nord-Koreas Lazarus-gjeng) kontroll over 5 av Ronins 9 validatornoder, noe som gjorde dem i stand til å stjele 173,600 25.5 ETH og XNUMX millioner USDC fra broen.
Disse eiendelene var verdt mer enn $600 millioner på tidspunktet for hendelsen, noe som gjør det til et av de største hackene i kryptohistorien. Utviklerne suspenderte broen og stoppet Katana, en desentralisert børs på sidekjeden, etter å ha oppdaget hacket.
Ikke et pent syn
Sky Mavis har slått seg sammen med selskaper som Binance og Animoca Brands for å samle inn 150 millioner dollar for å refundere ofrene for angrepet.
I et intervju med CoinDesk i april innrømmet medgrunnlegger og COO av Axie Infinity Alexsander Larsen at systemets desentraliserte kjerne var underutviklet, noe som ga hackere en gylden mulighet samtidig som kundene ble tvunget til å lide.
Mange enkeltpersoner stilte spørsmål ved den desentraliserte karakteren til et DeFi-initiativ som et resultat av hendelsen.
Ifølge CoinDesk er kryptoindustriens overordnede mønster akkurat nå ganske sentralisert utvikling på et tidlig stadium. Prosjektene lover da desentralisering i takt med fremveksten av teknologi og brukere.
For å redusere kostnadene og øke transaksjonshastigheten, byttet Sky Mavis fra det svært desentraliserte Ethereum-nettverket til Ronin-nettverket.
Imidlertid har Ronin-nettverket nylig blitt vurdert som lavt siden det har et lite antall validerende noder og overvåkes for det meste av Sky Mavis. Selskapet så for seg det som en avveining for vekst, men det hadde ingen anelse om at det ville være så åpent for angrep.
Teamet bestemte seg for å sette opp og utvikle formelle sikkerhetsteknologiløsninger i samarbeid med en rekke nettverkssikkerhetseksperter for å løse systemets sårbarhet.
Å ta denne tilnærmingen vil resultere i de beste tjenestene for å beskytte kunder og deres tokens mot angrep fra hackere.
Ikke bare refusjon og sikkerhet, Sky Mavis står for øyeblikket overfor en krise da Axies spillmodell begynte å miste sjarmen.
Antall Axie Infinity-spillere har også gått ned over tid, noe som presser Play-to-Earn-revolusjonen til kanten av resesjon. Sky Mavis kunngjorde byttet til Play-and-Earn-modellen med Axie Infinity: Original.
Kilde: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/