Ronin Network - sidechain powiązany z Ethereum - zapewnił, że zidentyfikował hakerów związanych z hackiem, podczas którego udało im się zgarnąć łup warty ponad 600 milionów dolarów. Zespół zapewnił także, że wszystkie środki są "w trakcie przywracania" oraz że wdrożył nowe środki bezpieczeństwa, aby zapobiec takim atakom w przyszłości.
Więcej szczegółów na temat włamania
Projekt
ujawnił, że do cyberataku doszło 23 marca i został on zidentyfikowany 29 marca przez zespół Sky Mavis.
Nie mieliśmy odpowiedniego systemu śledzenia dużych wypływów z mostu, dlatego naruszenie nie zostało wykryte natychmiast.
Napastnicy przejęli kontrolę nad pięcioma z dziewięciu kluczy prywatnych walidatorów - 4 Sky Mavis i 1 Axie DAO. Dzięki temu udało im się ukraść 173 600 ETH oraz 25,5 mln USDC. Następnie spieniężyli kryptowaluty w dwóch transakcjach, których łączna kwota wyniosła około 620 milionów dolarów.
Ronin Network ujawniło, że hakerzy zdołali przejąć kontrolę dzięki jednemu z pracowników Sky Mavis.
W momencie włamania Sky Mavis kontrolowało 4 z 9 walidatorów, co nie wystarczyło do sfałszowania wypłat. Schemat klucza walidatora jest oparty na decentralizacji i ogranicza wektor ataku. Jednak sprawcy znaleźli "tylną furtkę" poprzez węzeł RPC i wykorzystali do uzyskania podpisu walidatora Axie DAO.
Wzmocnienie systemu bezpieczeństwa
Firma obiecała połączyć siły z najlepszymi ekspertami ds. bezpieczeństwa, w tym CrowdStrike i Polaris Infosec, aby zapobiec ponownemu wystąpieniu takich ataków. Nawiązała również współpracę z innymi firmami, które powinny zapewnić, że hakerzy nie będą w stanie złamać zabezpieczeń sieci.
Sky Mavis zwiększyła liczbę węzłów walidujących w Sieci Ronin - z dziewięciu do jedenastu. W ciągu najbliższych trzech miesięcy organizacja planuje sprawić, że będzie ich 21, "a w dalszej perspektywie - ponad 100".
Projekt chce także zaostrzyć procedury wewnętrzne i planuje uruchomić więcej szkoleń dla swoich pracowników, przygotowując ich na wypadek, gdyby znów zdarzył się podobny przypadek.
Ronin jest obecnie złotym standardem, jeśli chodzi o bezpieczeństwo. Cały kod jest w pełni sprawdzany i optymalizowany, a eksperci ds. bezpieczeństwa przyglądają się całej architekturze.
Kim byli hakerzy?
Ronin Network zgodziła się z oskarżeniem FBI, że atak przeprowadziła czołowa północnokoreańska grupa cyberprzestępcza - "The Lazarus Group". Hakerzy zostali opisani jako "niezwykle zaradny i wyrafinowany" zespół.
Most Ronin Network miał zostać otwarty do końca kwietnia, ale termin ten zostanie przesunięty na połowę lub koniec maja. W międzyczasie największa na świecie giełda kryptowalut - Binance - będzie wspierać sieć realizując wypłaty i depozyty w wETH i USDC dla użytkowników Axie Infinity:
Początkowo spodziewaliśmy się, że będziemy w stanie wdrożyć aktualizację do końca kwietnia, ale nie jest to proces, w którym możemy sobie pozwolić na pośpiech. Most zabezpieczy aktywa o wartości miliardów dolarów i musi być zrobiony dobrze. Jeśli wszystko pójdzie zgodnie z planem, most zostanie ponownie otwarty w połowie lub pod koniec maja.
Komentarze