Kasunod ng makasaysayang DeFi hack, ang Ronin blockchain ay nag-anunsyo lamang na ang Ronin Bridge ay muling binuksan at naa-access para sa mga gumagamit.
Ayon sa newsletter ni Ronin, ang muling paglulunsad ay kasunod ng tatlong matagumpay na pag-audit kabilang ang isang panloob na pag-audit at dalawang panlabas na pag-audit ng Verichains at Certik, upang matugunan ang mga isyu sa pag-unlad na naging sanhi ng system para ma-hack at gumawa ng mga pagbabago upang mapabuti.
Bumalik na ang Ronin Bridge
Ang Verichains at Certik ay dalawang nangungunang audit firm sa crypto secto. Pagkatapos ng pag-atake, sinuri ng mga kumpanyang ito ang Ronin Bridge Smart Contracts at ang mga bahagi nito at isiniwalat ang mga pangunahing natuklasan sa mga tuntunin ng seguridad ng system.
“Sa panahon ng proseso ng pag-audit, ang audit team ay natukoy ang ilang mga mahihinang isyu sa aplikasyon, kasama ang ilang mga rekomendasyon. Nalutas at na-update ng Sky Mavis team ang smart contract code kasunod ng aming mga rekomendasyon. Lumipas na ang Ronin Bridge Smart Contracts nang walang mga isyu sa Medium, High, o Critical na kalubhaan," sabi ni Verichains.
Sa pagbabalik na ito, isang bagong circuit-breaker system ang isinama sa disenyo ng Ronin, na nagsisilbing karagdagang layer ng seguridad upang subaybayan at suspindihin ang anumang malalaking kahina-hinalang withdrawal.
Nakikita ng system ang mga transaksyong masyadong malaki para i-withdraw mula sa network at isinara ang circuit para sa pag-verify.
Malaking Hack ang Nasa Lahat
Ang katotohanan na ang nakaraang kaganapan ay hindi napansin at nakumpirma ng Sky Mavis hanggang sa anim na araw pagkatapos iulat ng user na inaatake ay isang malaking dahilan kung bakit ito ay makabuluhan.
Tataas ang bilang ng mga validator node. Sa halip na ang nakaraang kinakailangan ng pagpapatunay mula sa 5 sa 9 na node, ang network ay mangangailangan na ngayon ng pagpapatunay mula sa 10 sa 11 na mga node.
Nauna nang inihayag ni Sky Mavis, ang koponan sa likod ng Ronin Bridge at Axie Infinity, ang muling pagbubukas ng mga plano sa isang hiwalay na anunsyo. Nangyari ito tatlong buwan pagkatapos ng insidente.
Noong Marso 23, kinuha ng mga cyber attacker (na kalaunan ay kinilala bilang Lazarus gang ng North Korea) ang 5 sa 9 validator node ni Ronin, na nagbigay-daan sa kanila na magnakaw ng 173,600 ETH at 25.5 milyong USDC mula sa tulay.
Ang mga asset na ito ay nagkakahalaga ng higit sa $600 milyon sa oras ng paglitaw, na ginagawa itong isa sa mga pinakadakilang hack sa kasaysayan ng crypto. Sinuspinde ng mga developer ang tulay at itinigil ang Katana, isang desentralisadong palitan sa sidechain, matapos matuklasan ang hack.
Hindi Magandang Tanawin
Ang Sky Mavis ay nakipagtulungan sa mga kumpanya tulad ng Binance at Animoca Brands upang makalikom ng $150 milyon upang mabayaran ang mga biktima ng pag-atake.
Sa isang panayam sa Abril sa CoinDesk, inamin ng Co-founder at COO ng Axie Infinity Alexsander Larsen na ang desentralisadong core ng system ay kulang sa pag-unlad, na nagbibigay sa mga hacker ng ginintuang pagkakataon habang pinipilit ang mga customer na magdusa.
Maraming indibidwal ang nagtanong sa desentralisadong katangian ng isang DeFi initiative bilang resulta ng insidente.
Ayon sa CoinDesk, ang pangkalahatang pattern ng industriya ng crypto ngayon ay medyo sentralisadong pag-unlad sa isang maagang yugto. Nangako ang mga proyekto ng desentralisasyon kasabay ng pagtaas ng teknolohiya at mga gumagamit.
Upang bawasan ang mga gastos at palakasin ang bilis ng transaksyon, lumipat ang Sky Mavis mula sa napaka-desentralisadong Ethereum network patungo sa Ronin network.
Gayunpaman, kamakailan lamang ay na-rate ang Ronin network na mababa dahil mayroon itong maliit na bilang ng mga nagpapatunay na node at karamihan ay sinusubaybayan ng Sky Mavis. Inisip ito ng kumpanya bilang isang trade-off para sa paglago, ngunit wala itong ideya na magiging bukas ito sa pag-atake.
Nagpasya ang koponan na mag-set up at bumuo ng mga pormal na solusyon sa teknolohiya ng seguridad sa pakikipagtulungan sa ilang mga eksperto sa seguridad ng network upang matugunan ang kahinaan ng system.
Ang pagsasagawa ng diskarteng ito ay magreresulta sa pinakamahusay na mga serbisyo para sa pagprotekta sa mga customer at sa kanilang mga token mula sa mga pag-atake ng mga hacker.
Hindi lamang reimbursement at seguridad, kasalukuyang nahaharap si Sky Mavis sa isang krisis nang magsimulang mawalan ng kagandahan ang modelo ng laro ni Axie.
Ang bilang ng mga manlalaro ng Axie Infinity ay bumaba rin sa paglipas ng panahon, na nagtulak sa Play-to-Earn revolution sa dulo ng recession. Inanunsyo ng Sky Mavis ang paglipat nito sa Play-and-Earn model na may Axie Infinity: Original.
Pinagmulan: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/