Ronin Network – en Ethereum-linket sidekæde – forsikrede, at det identificerede hackerne relateret til sidste måneds $600M+ udnyttelse, og alle brugermidler er "i færd med at blive gendannet." Derudover implementerede enheden forbedrede sikkerhedsforanstaltninger for at forhindre sådanne angreb i fremtiden.
Yderligere detaljer om hacket
Projektet afslørede at cyberangrebet skete den 23. marts og blev identificeret den 29. marts af Sky Mavis-teamet. "Vi havde ikke et ordentligt sporingssystem til at overvåge store udstrømninger fra broen, hvilket er grunden til, at bruddet ikke blev opdaget med det samme," forklarede enheden om forsinkelsen.
De dårlige skuespillere fik kontrol over fem af de ni validator private nøgler – 4 Sky Mavis validatorer og 1 Axie DAO – og stjal 173,600 ETH og 25.5 millioner USDC. De kriminelle drænede kryptoaktiverne i to transaktioner, da det samlede beløb svarede til omkring $620 millioner.
Ronin Network afslørede, at hackerne formåede at få kontrol ved at kompromittere en Sky Mavis-medarbejder. Efter at have opdaget personens forbindelse til hændelsen, fyrede organisationen det teammedlem.
På tidspunktet for hacket kontrollerede Sky Mavis 4 ud af 9 validatorer, hvilket ikke ville være nok til at forfalske tilbagetrækninger. Validatornøgleskemaet er baseret på decentralisering og begrænser en angrebsvektor. Men de forbrydere fandt en "bagdør gennem den gasfrie RPC-knude, som de misbrugte for at få signaturen til Axie DAO-validatoren."
Forbedring af sikkerhedssystemet
Virksomheden lovede at gå sammen med topsikkerhedseksperter, herunder CrowdStrike og Polaris Infosec, for at forhindre sådanne angreb i at ske igen. Det samarbejdede også med andre firmaer, der skulle sikre, at hackere ikke er i stand til at bryde netværkets forsvar.
Sky Mavis øgede mængden af validerende noder på Ronin Network - fra ni til elleve. I de næste tre måneder planlægger organisationen at skubbe det tal til 21 "med det langsigtede mål at have over 100."
Projektet ønsker også skærpede interne procedurer, og det planlægger at igangsætte flere uddannelsesforløb for sine medarbejdere, der gør dem klar, hvis en lignende sag opstår igen.
“Ronin er nu guldstandarden, når det kommer til sikkerhed. Al kode bliver fuldt gennemgået og optimeret, hvor sikkerhedseksperter ser på hele arkitekturen,” understregede organisationen.
Hvem var hackerne?
Ronin Network var enig i FBI's anklage om, at den førende nordkoreanske cyberkriminalitetsbande – “Lazarus Group” – udføres angrebet. Hackerne blev beskrevet som et "ekstremt ressourcestærkt og sofistikeret" hold involveret i mange lignende overgreb i de seneste måneder. Derudover takkede Ronin de amerikanske myndigheder for den ydede hjælp og identifikation af angriberne.
Ronin Network-broen havde til hensigt at åbne i slutningen af april, men den vil skubbe tidsrammen til midten/slutningen af maj. I mellemtiden vil verdens største kryptobørs – Binance – understøtte netværket for både wETH- og USDC-udbetalinger og indskud for Axie Infinity-brugere:
"Vi forventede oprindeligt at kunne implementere opgraderingen i slutningen af april, men det er ikke en proces, som vi har råd til at forhaste os. Broen vil sikre milliarder af dollars i aktiver, og det skal gøres rigtigt. Hvis alt går som planlagt, vil broen genåbne i midten/slutningen af maj.”
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/