Пасля гістарычнага ўзлому DeFi блокчейн Ronin толькі што абвясціў што мост Роніна зноў адкрыты і даступны для карыстальнікаў.
Згодна з інфармацыйным бюлетэнем Роніна, перазапуск адбыўся пасля трох паспяховых аўдытаў, у тым ліку аднаго ўнутранага аўдыту і двух знешніх аўдытаў Verichains і Certik, з мэтай вырашэння праблем развіцця, якія выклікалі сістэму быць узламаным і ўнёс змены для паляпшэння.
Мост Ронін вярнуўся
Verichains і Certik - дзве вядучыя аўдытарскія кампаніі ў сферы крыптаграфіі. Пасля атакі гэтыя кампаніі прааналізавалі смарт-кантракты Ronin Bridge і іх кампаненты і раскрылі ключавыя вынікі з пункту гледжання бяспекі сістэмы.
«У працэсе аўдыту група аўдытараў выявіла некаторыя ўразлівыя праблемы ў заяўцы, а таксама некаторыя рэкамендацыі. Каманда Sky Mavis вырашыла і абнавіла код смарт-кантракту ў адпаведнасці з нашымі рэкамендацыямі. Смарт-кантракты Ronin Bridge прайшлі без праблем сярэдняй, высокай або крытычнай ступені сур'ёзнасці», сказаў Verichains.
У гэтым выпадку новая сістэма аўтаматычнага выключальніка інтэграваная ў канструкцыю Ronin, якая служыць дадатковым узроўнем бяспекі для маніторынгу і прыпынення любых вялікіх падазроных зняццяў.
Сістэма выяўляе транзакцыі, якія занадта вялікія для выхаду з сеткі, і закрывае ланцуг для праверкі.
Вялікія хакі ўсюды
Той факт, што папярэдняя падзея не была заўважана і пацверджана Sky Mavis толькі праз шэсць дзён пасля таго, як карыстальнік паведаміў, што на яго напалі, з'яўляецца важнай прычынай, чаму гэта важна.
Колькасць вузлоў валідатара павялічыцца. Замест ранейшага патрабавання аўтэнтыфікацыі ад 5 з 9 вузлоў сетка цяпер будзе патрабаваць аўтэнтыфікацыі ад 10 з 11 вузлоў.
Sky Mavis, каманда, якая стаіць за Ronin Bridge і Axie Infinity, раней абвясціла аб планах паўторнага адкрыцця ў асобным паведамленні. Гэта адбылося праз тры месяцы пасля інцыдэнту.
23 сакавіка кібер-зламыснікі (пазней ідэнтыфікаваныя як паўночнакарэйская банда Lazarus) узялі пад кантроль 5 з 9 вузлоў валідатара Роніна, што дазволіла ім скрасці 173,600 25.5 ETH і XNUMX мільёна USDC з моста.
Гэтыя актывы каштавалі больш за 600 мільёнаў долараў на момант здарэння, што робіць яго адным з найвялікшых узломаў у гісторыі крыптаграфіі. Распрацоўшчыкі прыпынілі мост і спынілі Katana, дэцэнтралізаваную біржу на сайдчэйне, пасля выяўлення ўзлому.
Непрыгожае відовішча
Sky Mavis аб'яднала намаганні з такімі кампаніямі, як Binance і Animoca Brands, каб сабраць 150 мільёнаў долараў для кампенсацыі ахвярам атакі.
У красавіцкім інтэрв'ю CoinDesk сузаснавальнік і галоўны аперацыйны дырэктар Axie Infinity Аляксандр Ларсен прызнаў, што дэцэнтралізаванае ядро сістэмы было недастаткова развітым, што дало хакерам выдатную магчымасць, адначасова прымушаючы кліентаў пакутаваць.
Многія людзі паставілі пад сумнеў дэцэнтралізаваны характар ініцыятывы DeFi у выніку інцыдэнту.
Па дадзеных CoinDesk, агульная мадэль крыптаіндустрыі зараз - гэта даволі цэнтралізаванае развіццё на ранняй стадыі. Затым праекты абяцаюць дэцэнтралізацыю ў тандэме з ростам тэхналогій і карыстальнікаў.
Каб знізіць выдаткі і павялічыць хуткасць транзакцый, Sky Mavis перайшла з высокадэцэнтралізаванай сеткі Ethereum на сетку Ronin.
Аднак сетка Ronin нядаўна была ацэненая нізка, паколькі яна мае невялікую колькасць вузлоў праверкі і ў асноўным кантралюецца Sky Mavis. Кампанія разглядала гэта як кампраміс для росту, але не ўяўляла, што гэта будзе так адкрыта для нападаў.
Каманда вырашыла наладзіць і распрацаваць афіцыйныя тэхналагічныя рашэнні бяспекі ў супрацоўніцтве з шэрагам экспертаў па сеткавай бяспецы, каб ліквідаваць уразлівасць сістэмы.
Прымяненне гэтага падыходу прывядзе да найвялікшых паслуг па абароне кліентаў і іх токенаў ад нападаў хакераў.
Не толькі кампенсацыя і бяспека, Sky Mavis зараз сутыкнулася з крызісам, калі гульнявая мадэль Axie пачала губляць свой шарм.
Колькасць гульцоў Axie Infinity таксама з цягам часу скарацілася, падштурхнуўшы рэвалюцыю Play-to-Earn да краю рэцэсіі. Sky Mavis абвясціла аб пераходзе на мадэль Play-and-Earn з Axie Infinity: Original.
Крыніца: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/