Ronin Network – një zinxhir anësor i lidhur me Ethereum – siguroi se identifikoi hakerat që lidhen me shfrytëzimin e muajit të kaluar prej 600 milionë dollarësh dhe të gjitha fondet e përdoruesve janë “në proces të restaurimit”. Për më tepër, entiteti zbatoi masa të zgjeruara sigurie për të parandaluar sulme të tilla në të ardhmen.
Detaje të mëtejshme mbi Hack
Projekti zbuluar se sulmi kibernetik ndodhi më 23 mars dhe u identifikua më 29 mars nga ekipi i Sky Mavis. "Ne nuk kishim një sistem të duhur gjurmimi për monitorimin e daljeve të mëdha nga ura, prandaj shkelja nuk u zbulua menjëherë," shpjegoi entiteti për vonesën.
Aktorët e këqij morën kontrollin mbi pesë nga nëntë çelësat privatë të verifikuesit – 4 verifikues Sky Mavis dhe 1 Axie DAO – dhe vodhën 173,600 ETH dhe 25.5 milionë USDC. Kriminelët kulluan asetet e kriptove në dy transaksione pasi shuma totale ishte rreth 620 milionë dollarë.
Ronin Network zbuloi se hakerët arritën të fitonin kontrollin duke kompromentuar një punonjës të Sky Mavis. Me zbulimin e lidhjes së personit me incidentin, organizata e shkarkoi atë anëtar të ekipit.
Në kohën e hakmarrjes, Sky Mavis kontrollonte 4 nga 9 validatorë, të cilët nuk do të mjaftonin për të falsifikuar tërheqjet. Skema e çelësit të verifikuesit bazohet në decentralizimin dhe frenon një vektor sulmi. Sidoqoftë, keqbërësit gjetën një "derë të pasme përmes nyjës RPC pa gaz, të cilën e abuzuan për të marrë nënshkrimin për validatorin Axie DAO".
Rritja e Sistemit të Sigurisë
Kompania u zotua të bashkojë forcat me ekspertët më të lartë të sigurisë, duke përfshirë CrowdStrike dhe Polaris Infosec, për të parandaluar përsëritjen e sulmeve të tilla. Ai gjithashtu bashkëpunoi me firma të tjera që duhet të sigurojnë që hakerat të mos jenë në gjendje të shkelin mbrojtjen e rrjetit.
Sky Mavis rriti sasinë e nyjeve të verifikimit në Ronin Network - nga nëntë në njëmbëdhjetë. Në tre muajt e ardhshëm, organizata planifikon ta shtyjë atë numër në 21, "me synimin afatgjatë për të pasur mbi 100".
Projekti kërkon gjithashtu procedura të brendshme më të rrepta dhe planifikon të nisë më shumë kurse trajnimi për punonjësit e tij, duke i përgatitur ata të jenë gati nëse një rast i ngjashëm ndodh përsëri.
“Ronin tani është standardi i artë kur bëhet fjalë për sigurinë. I gjithë kodi është duke u rishikuar dhe optimizuar plotësisht, me ekspertë të sigurisë që shikojnë të gjithë arkitekturën,” theksoi organizata.
Kush ishin hakerët?
Ronin Network u pajtua me akuzën e FBI-së se banda kryesore e krimit kibernetik të Koresë së Veriut - "Grupi Lazarus" - kryer sulmi. Hakerët u përshkruan si një ekip "jashtëzakonisht i shkathët dhe i sofistikuar" i përfshirë në shumë sulme të ngjashme në muajt e fundit. Gjithashtu, Ronin falënderoi autoritetet amerikane për ndihmën e dhënë dhe identifikimin e sulmuesve.
Ura Ronin Network synonte të hapej deri në fund të prillit, por do të shtyjë afatin kohor deri në mes/fund të majit. Ndërkohë, shkëmbimi më i madh i kriptove në botë - Binance - do të mbështesë rrjetin për tërheqjet dhe depozitat si për wETH ashtu edhe për USDC për përdoruesit e Axie Infinity:
“Fillimisht prisnim që të mund të vendosnim përmirësimin deri në fund të prillit, por ky nuk është një proces që mund ta lejojmë ta nxitojmë. Ura do të sigurojë miliarda dollarë në asete dhe kjo duhet të bëhet siç duhet. Nëse gjithçka shkon siç është planifikuar, ura do të rihapet në mes/fund të majit.”
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/