Ronin Network podała datę ponownego uruchomienia po hacku | Wiadomości | CrypS.

Ronin Network podała datę ponownego uruchomienia po hacku

Maciej Zerelik
ronin axie infinity

Ronin Network – sidechain powiązany z Ethereum – zapewnił, że zidentyfikował hakerów związanych z hackiem, podczas którego udało im się zgarnąć łup warty ponad 600 milionów dolarów. Zespół zapewnił także, że wszystkie środki są „w trakcie przywracania” oraz że wdrożył nowe środki bezpieczeństwa, aby zapobiec takim atakom w przyszłości.


Więcej szczegółów na temat włamania

Projekt ujawnił, że do cyberataku doszło 23 marca i został on zidentyfikowany 29 marca przez zespół Sky Mavis.

Nie mieliśmy odpowiedniego systemu śledzenia dużych wypływów z mostu, dlatego naruszenie nie zostało wykryte natychmiast.

Napastnicy przejęli kontrolę nad pięcioma z dziewięciu kluczy prywatnych walidatorów – 4 Sky Mavis i 1 Axie DAO. Dzięki temu udało im się ukraść 173 600 ETH oraz 25,5 mln USDC. Następnie spieniężyli kryptowaluty w dwóch transakcjach, których łączna kwota wyniosła około 620 milionów dolarów.

Ronin Network ujawniło, że hakerzy zdołali przejąć kontrolę dzięki jednemu z pracowników Sky Mavis.

W momencie włamania Sky Mavis kontrolowało 4 z 9 walidatorów, co nie wystarczyło do sfałszowania wypłat. Schemat klucza walidatora jest oparty na decentralizacji i ogranicza wektor ataku. Jednak sprawcy znaleźli „tylną furtkę” poprzez węzeł RPC i wykorzystali do uzyskania podpisu walidatora Axie DAO.

Wzmocnienie systemu bezpieczeństwa

Firma obiecała połączyć siły z najlepszymi ekspertami ds. bezpieczeństwa, w tym CrowdStrike i Polaris Infosec, aby zapobiec ponownemu wystąpieniu takich ataków. Nawiązała również współpracę z innymi firmami, które powinny zapewnić, że hakerzy nie będą w stanie złamać zabezpieczeń sieci.

Sky Mavis zwiększyła liczbę węzłów walidujących w Sieci Ronin – z dziewięciu do jedenastu. W ciągu najbliższych trzech miesięcy organizacja planuje sprawić, że będzie ich 21, „a w dalszej perspektywie – ponad 100”.

Projekt chce także zaostrzyć procedury wewnętrzne i planuje uruchomić więcej szkoleń dla swoich pracowników, przygotowując ich na wypadek, gdyby znów zdarzył się podobny przypadek.

Ronin jest obecnie złotym standardem, jeśli chodzi o bezpieczeństwo. Cały kod jest w pełni sprawdzany i optymalizowany, a eksperci ds. bezpieczeństwa przyglądają się całej architekturze.

Kim byli hakerzy?

Ronin Network zgodziła się z oskarżeniem FBI, że atak przeprowadziła czołowa północnokoreańska grupa cyberprzestępcza – „The Lazarus Group”. Hakerzy zostali opisani jako „niezwykle zaradny i wyrafinowany” zespół.

Most Ronin Network miał zostać otwarty do końca kwietnia, ale termin ten zostanie przesunięty na połowę lub koniec maja. W międzyczasie największa na świecie giełda kryptowalut – Binance – będzie wspierać sieć realizując wypłaty i depozyty w wETH i USDC dla użytkowników Axie Infinity:

Początkowo spodziewaliśmy się, że będziemy w stanie wdrożyć aktualizację do końca kwietnia, ale nie jest to proces, w którym możemy sobie pozwolić na pośpiech. Most zabezpieczy aktywa o wartości miliardów dolarów i musi być zrobiony dobrze. Jeśli wszystko pójdzie zgodnie z planem, most zostanie ponownie otwarty w połowie lub pod koniec maja.

ronin axie infinity
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.