Inihayag ng Ronin Network ang Bagong Bilang ng Mga Validator at Petsa ng Muling Paglulunsad Pagkatapos ng $620M Hack

Tiniyak ng Ronin Network – isang sidechain na naka-link sa Ethereum – na natukoy nito ang mga hacker na nauugnay sa $600M+ na pagsasamantala noong nakaraang buwan, at ang lahat ng pondo ng user ay “nasa proseso ng pagpapanumbalik.” Bukod pa rito, nagpatupad ang entity ng mga pinahusay na hakbang sa seguridad upang maiwasan ang mga naturang pag-atake sa hinaharap.

Karagdagang Detalye sa Hack

Ang proyekto nagsiwalat na nangyari ang cyber assault noong Marso 23 at kinilala noong Marso 29 ng Sky Mavis team. "Wala kaming wastong sistema ng pagsubaybay para sa pagsubaybay sa malalaking pag-agos mula sa tulay, kaya naman hindi agad nadiskubre ang paglabag," paliwanag ng entity sa pagkaantala.

Nakontrol ng masasamang aktor ang lima sa siyam na validator private key – 4 na validator ng Sky Mavis at 1 Axie DAO – at ninakaw ang 173,600 ETH at 25.5 milyong halaga ng USDC. Inubos ng mga kriminal ang mga asset ng crypto sa dalawang transaksyon dahil ang kabuuang halaga ay katumbas ng humigit-kumulang $620 milyon.

Ibinunyag ng Ronin Network na nakuha ng mga hacker ang kontrol sa pamamagitan ng pagkompromiso sa isang empleyado ng Sky Mavis. Nang matuklasan ang koneksyon ng tao sa insidente, sinibak ng organisasyon ang miyembro ng team na iyon.

Sa oras ng pag-hack, kinokontrol ng Sky Mavis ang 4 sa 9 na validator, na hindi magiging sapat para gumawa ng mga withdrawal. Ang validator key scheme ay batay sa desentralisasyon at pinipigilan ang isang attack vector. Gayunpaman, nakakita ang mga nagkasala ng "backdoor sa pamamagitan ng walang gas na RPC node, na inabuso nila para makuha ang pirma para sa validator ng Axie DAO."

Pagpapahusay ng Security System

Nangako ang kumpanya na makikipagsanib-puwersa sa mga nangungunang eksperto sa seguridad, kabilang ang CrowdStrike at Polaris Infosec, upang maiwasang mangyari muli ang mga naturang pag-atake. Nakipagtulungan din ito sa iba pang mga kumpanya na dapat matiyak na hindi magagawa ng mga hacker na labagin ang depensa ng network.

Dinagdagan ng Sky Mavis ang dami ng nagpapatunay na mga node sa Ronin Network - mula siyam hanggang labing isa. Sa susunod na tatlong buwan, plano ng organisasyon na itulak ang bilang na iyon sa 21, "na may pangmatagalang layunin na magkaroon ng higit sa 100."

Nais din ng proyekto ang mas mahigpit na mga panloob na pamamaraan, at plano nitong maglunsad ng higit pang mga kurso sa pagsasanay para sa mga empleyado nito, na inihahanda silang maging handa kung maulit ang isang katulad na kaso.

“Si Ronin na ngayon ang gold standard pagdating sa seguridad. Ang lahat ng code ay ganap na sinusuri at ino-optimize, na may mga eksperto sa seguridad na tumitingin sa buong arkitektura," ang pagbibigay-diin ng organisasyon.

Sino ang mga Hacker?

Sumang-ayon ang Ronin Network sa akusasyon ng FBI na ang nangungunang North Korean cybercrime gang – “The Lazarus Group” – natupad ang pag-atake. Ang mga hacker ay inilarawan bilang isang "lubhang mapamaraan at sopistikadong" koponan na sangkot sa maraming katulad na mga pag-atake sa mga nakaraang buwan. Bilang karagdagan, pinasalamatan ni Ronin ang mga awtoridad ng US para sa ibinigay na tulong at pagkakakilanlan ng mga umaatake.

Ang tulay ng Ronin Network ay naglalayong magbukas sa katapusan ng Abril, ngunit itutulak nito ang time frame hanggang sa kalagitnaan/huli ng Mayo. Pansamantala, susuportahan ng pinakamalaking crypto exchange sa mundo – Binance – ang network para sa parehong mga withdrawal at deposito ng wETH at USDC para sa mga user ng Axie Infinity:

"Una naming inaasahan na mai-deploy ang pag-upgrade sa katapusan ng Abril, ngunit hindi ito isang proseso na kayang-kaya naming magmadali. Ang tulay ay kukuha ng bilyun-bilyong dolyar sa mga asset, at kailangan itong gawin nang tama. Kung mapupunta ang lahat ayon sa plano, magbubukas muli ang tulay sa kalagitnaan/huli ng Mayo.”