Ronin Network – postranní řetězec propojený s Ethereem – ujistil, že identifikoval hackery související s minulým měsícem zneužití 600 milionů $+ a všechny uživatelské prostředky jsou „v procesu obnovy“. Subjekt navíc zavedl zvýšená bezpečnostní opatření, aby takovým útokům v budoucnu zabránil.
Další podrobnosti o Hacku
Projekt odhalil že kybernetický útok se stal 23. března a byl identifikován 29. března týmem Sky Mavis. „Neměli jsme správný sledovací systém pro monitorování velkých odtoků z mostu, a proto nebylo prolomení objeveno okamžitě,“ vysvětlila entita zpoždění.
Zlí herci získali kontrolu nad pěti z devíti soukromých klíčů validátorů – 4 validátory Sky Mavis a 1 Axie DAO – a ukradli 173,600 25.5 ETH a 620 milionu USDC. Zločinci odčerpali krypto aktiva ve dvou transakcích, protože celková částka se rovnala přibližně XNUMX milionům dolarů.
Ronin Network prozradil, že se hackerům podařilo získat kontrolu kompromitováním jednoho zaměstnance Sky Mavis. Když organizace odhalila spojení této osoby s incidentem, vyhodila tohoto člena týmu.
V době hacku ovládala Sky Mavis 4 z 9 validátorů, což by nestačilo na padělání výběrů. Schéma validátorového klíče je založeno na decentralizaci a omezuje útočný vektor. Pachatelé však našli „zadní vrátka přes uzel RPC bez plynu, který zneužili k získání podpisu pro validátor Axie DAO“.
Posílení bezpečnostního systému
Společnost se zavázala, že spojí své síly s předními bezpečnostními experty, včetně CrowdStrike a Polaris Infosec, aby zabránila opakování podobných útoků. Spolupracovala také s dalšími firmami, které by měly zajistit, aby hackeři nemohli prolomit obranu sítě.
Sky Mavis zvýšila počet ověřovacích uzlů v síti Ronin – z devíti na jedenáct. V příštích třech měsících organizace plánuje zvýšit toto číslo na 21, „s dlouhodobým cílem mít více než 100“.
Projekt chce také zpřísnění interních postupů a plánuje spustit další školení pro své zaměstnance, které je připraví na připravenost, pokud se podobný případ bude opakovat.
„Ronin je nyní zlatým standardem, pokud jde o bezpečnost. Veškerý kód je plně revidován a optimalizován, přičemž bezpečnostní experti sledují celou architekturu,“ zdůraznila organizace.
Kdo byli hackeři?
Ronin Network souhlasil s obviněním FBI, že přední severokorejský gang kyberzločinců – „The Lazarus Group“ – provádí útok. Hackeři byli popsáni jako „mimořádně vynalézavý a sofistikovaný“ tým zapojený do mnoha podobných útoků v posledních měsících. Ronin navíc poděkoval americkým úřadům za poskytnutou pomoc a identifikaci útočníků.
Most Ronin Network měl být otevřen do konce dubna, ale posune časový rámec do poloviny/konce května. Mezitím bude největší světová kryptoburza – Binance – podporovat síť pro výběry a vklady wETH i USDC pro uživatele Axie Infinity:
„Původně jsme očekávali, že budeme moci upgrade nasadit do konce dubna, ale toto není proces, který si můžeme dovolit uspěchat. Most zajistí aktiva v miliardách dolarů a je třeba to udělat správně. Pokud vše půjde podle plánu, most se znovu otevře v polovině/konci května.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/