Ronin Network - сайдчэйн, звязаны з Ethereum - запэўніў, што ідэнтыфікаваў хакераў, звязаных з эксплойтам у мінулым месяцы на суму больш за 600 мільёнаў долараў, і ўсе карыстальніцкія сродкі «ў працэсе аднаўлення». Акрамя таго, арганізацыя ўвяла павышаныя меры бяспекі для прадухілення такіх нападаў у будучыні.
Дадатковая інфармацыя аб узломе
праект выяўлена што кібернапад адбыўся 23 сакавіка і быў ідэнтыфікаваны 29 сакавіка камандай Sky Mavis. «У нас не было належнай сістэмы адсочвання для маніторынгу вялікіх адтокаў з моста, таму парушэнне было выяўлена не адразу», — растлумачылі затрымку ў арганізацыі.
Злачынцы атрымалі кантроль над пяццю з дзевяці прыватных ключоў валідатара – 4 валідатарамі Sky Mavis і 1 Axie DAO – і скралі 173,600 25.5 ETH і 620 мільёна USDC. Злачынцы злілі крыпта-актывы за дзве транзакцыі, агульная сума якіх склала каля XNUMX мільёнаў долараў.
Ronin Network раскрыла, што хакерам удалося атрымаць кантроль, скампраметаваўшы аднаго супрацоўніка Sky Mavis. Выявіўшы дачыненне чалавека да інцыдэнту, арганізацыя звольніла гэтага члена каманды.
На момант узлому Sky Mavis кантралявала 4 з 9 валідатараў, якіх было б недастаткова для падробкі зняцця сродкаў. Ключавая схема валідатара заснавана на дэцэнтралізацыі і стрымлівае вектар атакі. Аднак зламыснікі знайшлі «бэкдор праз вузел RPC без газу, якім яны злоўжывалі, каб атрымаць подпіс для валідатара Axie DAO».
Павышэнне сістэмы бяспекі
Кампанія паабяцала аб'яднаць намаганні з вядучымі экспертамі па бяспецы, уключаючы CrowdStrike і Polaris Infosec, каб прадухіліць паўтарэнне такіх нападаў. Ён таксама супрацоўнічаў з іншымі фірмамі, якія павінны гарантаваць, што хакеры не змогуць прарваць абарону сеткі.
Sky Mavis павялічыла колькасць валідацыйных вузлоў у Ronin Network - з дзевяці да адзінаццаці. У наступныя тры месяцы арганізацыя плануе павялічыць гэтую колькасць да 21, «з доўгатэрміновай мэтай мець больш за 100».
Праект таксама патрабуе больш жорсткіх унутраных працэдур і плануе запусціць больш навучальных курсаў для сваіх супрацоўнікаў, каб падрыхтаваць іх да таго, што падобны выпадак паўторыцца.
«Ронін цяпер з'яўляецца залатым стандартам, калі справа даходзіць да бяспекі. Увесь код цалкам разглядаецца і аптымізуецца, эксперты па бяспецы разглядаюць усю архітэктуру», — падкрэслілі ў арганізацыі.
Хто былі хакеры?
Ronin Network пагадзілася з абвінавачваннем ФБР у тым, што вядучая паўночнакарэйская групоўка кіберзлачынцаў - "The Lazarus Group" - ажыццяўляецца напад. Хакеры былі апісаны як «надзвычай вынаходлівая і дасканалая» каманда, якая ўдзельнічала ў шматлікіх падобных нападах у апошнія месяцы. Акрамя таго, Ронін падзякаваў уладам ЗША за аказаную дапамогу і ўсталяванне асоб тых, хто нападаў.
Мост Ronin Network планавалася адкрыць да канца красавіка, але гэта адсуне часовыя рамкі да сярэдзіны/канца мая. Тым часам найбуйнейшая ў свеце крыптабіржа - Binance - будзе падтрымліваць сетку для зняцця і дэпазітаў як wETH, так і USDC для карыстальнікаў Axie Infinity:
«Першапачаткова мы чакалі, што зможам разгарнуць абнаўленне да канца красавіка, але мы не можам дазволіць сабе спяшацца з гэтым працэсам. Мост забяспечыць актывы на мільярды долараў, і гэта трэба зрабіць правільна. Калі ўсё пойдзе так, як планавалася, мост зноў адкрыюць у сярэдзіне-канцы мая».
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/