Ronin Network – en Ethereum-tilknyttet sidekjede – forsikret at de identifiserte hackerne relatert til forrige måneds utnyttelse av $600M+, og alle brukermidler er «i ferd med å bli gjenopprettet». I tillegg implementerte enheten forbedrede sikkerhetstiltak for å forhindre slike angrep i fremtiden.
Ytterligere detaljer om hacket
Prosjektet avslørt at cyberangrepet skjedde 23. mars og ble identifisert 29. mars av Sky Mavis-teamet. "Vi hadde ikke et skikkelig sporingssystem for å overvåke store utstrømninger fra broen, og det er grunnen til at bruddet ikke ble oppdaget umiddelbart," forklarte enheten om forsinkelsen.
De dårlige skuespillerne fikk kontroll over fem av de ni validatorens private nøkler – 4 Sky Mavis-validatorer og 1 Axie DAO – og stjal 173,600 25.5 ETH og USDC verdt 620 millioner. Forbryterne tappet kryptomidlene i to transaksjoner da det totale beløpet tilsvarte rundt XNUMX millioner dollar.
Ronin Network avslørte at hackerne klarte å få kontroll ved å kompromittere en Sky Mavis-ansatt. Etter å ha oppdaget personens tilknytning til hendelsen, sparket organisasjonen det teammedlemmet.
På tidspunktet for hacket kontrollerte Sky Mavis 4 av 9 validatorer, noe som ikke ville være nok til å forfalske uttak. Validatornøkkelskjemaet er basert på desentralisering og begrenser en angrepsvektor. Urettmessige fant imidlertid en "bakdør gjennom den gassfrie RPC-noden, som de misbrukte for å få signaturen til Axie DAO-validatoren."
Forbedring av sikkerhetssystemet
Selskapet lovte å slå seg sammen med topp sikkerhetseksperter, inkludert CrowdStrike og Polaris Infosec, for å forhindre at slike angrep gjentar seg. Det samarbeidet også med andre firmaer som skulle sikre at hackere ikke er i stand til å bryte nettverkets forsvar.
Sky Mavis økte mengden validerende noder på Ronin Network – fra ni til elleve. I løpet av de neste tre månedene planlegger organisasjonen å øke tallet til 21, "med det langsiktige målet om å ha over 100."
Prosjektet ønsker også strengere interne prosedyrer, og planlegger å sette i gang flere opplæringskurs for sine ansatte, slik at de er klare dersom en lignende sak oppstår igjen.
«Ronin er nå gullstandarden når det kommer til sikkerhet. All kode blir fullstendig gjennomgått og optimalisert, med sikkerhetseksperter som ser på hele arkitekturen,” understreket organisasjonen.
Hvem var hackerne?
Ronin Network var enig i FBIs anklage om at den ledende nordkoreanske nettkriminalitetsgjengen – «The Lazarus Group» – utført angrepet. Hackerne ble beskrevet som et "ekstremt ressurssterkt og sofistikert" team involvert i mange lignende overgrep de siste månedene. I tillegg takket Ronin amerikanske myndigheter for den gitte hjelpen og identifiseringen av angriperne.
Ronin Network-broen hadde til hensikt å åpne i slutten av april, men den vil forskyve tidsrammen til midten/slutten av mai. I mellomtiden vil verdens største kryptobørs – Binance – støtte nettverket for både wETH- og USDC-uttak og innskudd for Axie Infinity-brukere:
"Vi forventet i utgangspunktet å kunne distribuere oppgraderingen innen utgangen av april, men dette er ikke en prosess vi har råd til å forhaste oss. Broen vil sikre milliarder av dollar i eiendeler, og det må gjøres riktig. Hvis alt går som planlagt, vil broen åpne igjen i midten/slutten av mai.»
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/