Після історичного злому DeFi блокчейн Ronin щойно оголосив що міст Роніна знову відкритий і доступний для користувачів.
Відповідно до інформаційного бюлетеня Роніна, перезапуск відбудеться після трьох успішних аудитів, включаючи один внутрішній аудит і два зовнішні аудити Verichains і Certik, щоб вирішити проблеми розвитку, які спричинили систему бути зламаним і вніс зміни для покращення.
Міст Роніна повернувся
Verichains і Certik — дві провідні аудиторські фірми в криптосекунді. Після атаки ці компанії проаналізували розумні контракти Ronin Bridge та їх компоненти та оприлюднили ключові висновки щодо безпеки системи.
«Під час процесу аудиту аудиторська група виявила деякі вразливі проблеми в заявці, а також деякі рекомендації. Команда Sky Mavis вирішила та оновила код смарт-контракту відповідно до наших рекомендацій. Розумні контракти Ronin Bridge пройшли без проблем середньої, високої чи критичної серйозності», — сказав Веричейнс.
При цьому нова система автоматичних вимикачів інтегрована в конструкцію Ronin, яка слугує додатковим рівнем безпеки для контролю та призупинення будь-яких великих підозрілих коштів.
Система виявляє транзакції, які є занадто великими для вилучення з мережі, і замикає ланцюг для перевірки.
Великі хаки всюди
Той факт, що попередня подія не була помічена та підтверджена Sky Mavis лише через шість днів після того, як користувач повідомив про напад, є важливою причиною, чому це важливо.
Збільшиться кількість вузлів валідатора. Замість попередньої вимоги автентифікації з 5 з 9 вузлів, мережа тепер вимагатиме автентифікації з 10 з 11 вузлів.
Sky Mavis, команда, яка стоїть за Ronin Bridge і Axie Infinity, раніше оголосила про плани відновлення в окремому оголошенні. Це сталося через три місяці після інциденту.
23 березня кібер-зловмисники (пізніше ідентифіковані як Північнокорейська банда Lazarus) взяли під контроль 5 з 9 валідаторних вузлів Роніна, дозволивши їм вкрасти 173,600 25.5 ETH і XNUMX мільйонів доларів США з мосту.
Ці активи на момент події становили понад 600 мільйонів доларів, що робило його одним з найбільших хакерських зломів в історії криптовалют. Розробники призупинили роботу мосту та зупинили Katana, децентралізовану біржу на сайдчейні, після виявлення злому.
Не гарне видовище
Sky Mavis об'єднала сили з такими компаніями, як Binance і Animoca Brands, щоб зібрати 150 мільйонів доларів, щоб відшкодувати жертвам атаки.
У квітневому інтерв’ю CoinDesk співзасновник і головний операційний директор Axie Infinity Александер Ларсен визнав, що децентралізоване ядро системи було недостатньо розвиненим, надаючи хакерам прекрасну можливість, змушуючи клієнтів страждати.
Багато людей поставили під сумнів децентралізований характер ініціативи DeFi в результаті інциденту.
За даними CoinDesk, загальна картина криптоіндустрії зараз — це досить централізований розвиток на ранній стадії. Тоді проекти обіцяють децентралізацію в тандемі зі зростанням технологій та користувачів.
Щоб зменшити витрати та підвищити швидкість транзакцій, Sky Mavis перейшла з високодецентралізованої мережі Ethereum на мережу Ronin.
Однак мережа Ronin нещодавно отримала низький рейтинг, оскільки вона має невелику кількість перевіряючих вузлів і в основному контролюється Sky Mavis. Компанія розглядала це як компроміс для зростання, але не уявляла, що буде настільки відкритою для атаки.
Команда вирішила створити та розробити офіційні технологічні рішення безпеки у співпраці з рядом експертів із мережевої безпеки, щоб усунути вразливість системи.
Завдяки такому підходу ви отримаєте найкращі послуги для захисту клієнтів та їхніх токенів від атак з боку хакерів.
Не тільки відшкодування та безпека, Sky Mavis зараз стикається з кризою, коли модель гри Axie почала втрачати свій шарм.
Кількість гравців Axie Infinity з часом також зменшилася, що підштовхнуло революцію «Грай, щоб заробити» на межу спаду. Sky Mavis оголосила про перехід на модель Play-and-Earn з Axie Infinity: Original.
Джерело: https://blokonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/