Ronin Network – сайдчейн, пов’язаний з Ethereum, – запевнив, що ідентифікував хакерів, пов’язаних із експлойтом на суму понад 600 мільйонів доларів минулого місяця, і всі кошти користувачів «перебувають у процесі відновлення». Крім того, підприємство вжило посилені заходи безпеки, щоб запобігти таким атакам у майбутньому.
Додаткова інформація про хак
Проект виявлено що кібернапад стався 23 березня і був ідентифікований 29 березня командою Sky Mavis. «У нас не було належної системи відстеження для моніторингу великих відтоків з мосту, тому пролом не було виявлено одразу», — пояснила організація про затримку.
Погані актори отримали контроль над п’ятьма з дев’яти приватних ключів валідатора – 4 валідаторами Sky Mavis та 1 Axie DAO – і вкрали 173,600 25.5 ETH та 620 мільйонів доларів США. Зловмисники вичерпали криптоактиви двома транзакціями, загальна сума яких склала близько XNUMX мільйонів доларів.
Ronin Network повідомила, що хакерам вдалося отримати контроль, зламавши одного співробітника Sky Mavis. Виявивши причетність особи до інциденту, організація звільнила цього члена команди.
На момент злому Sky Mavis контролювала 4 з 9 валідаторів, яких було б недостатньо для підробки зняття коштів. Схема ключа валідатора заснована на децентралізації та стримує вектор атаки. Однак зловмисники знайшли «бекдор через безгазовий вузол RPC, яким вони зловживали, щоб отримати підпис для валідатора Axie DAO».
Поліпшення системи безпеки
Компанія пообіцяла об’єднати зусилля з провідними експертами з безпеки, включаючи CrowdStrike та Polaris Infosec, щоб запобігти повторенню таких атак. Він також співпрацював з іншими фірмами, які повинні гарантувати, що хакери не зможуть зламати захист мережі.
Sky Mavis збільшила кількість перевіряючих вузлів у мережі Ronin – з дев’яти до одинадцяти. Протягом наступних трьох місяців організація планує збільшити це число до 21, «з довгостроковою метою мати понад 100».
Проект також хоче суворіти внутрішні процедури, і він планує запустити більше навчальних курсів для своїх співробітників, щоб вони були готові, якщо подібний випадок повториться.
«Ронін тепер є золотим стандартом, коли справа доходить до безпеки. Весь код повністю перевіряється та оптимізується, а експерти з безпеки розглядають всю архітектуру», – підкреслили в організації.
Хто були хакери?
Ronin Network погодився із звинуваченням ФБР у тому, що провідна північнокорейська кіберзлочинна банда – “The Lazarus Group” – здійснюється напад. Хакерів описували як «надзвичайно винахідливу та витончену» команду, яка причетна до багатьох подібних нападів останніми місяцями. Крім того, Ронін подякував владі США за надану допомогу та встановлення особи нападників.
Міст Ronin Network планувалося відкрити до кінця квітня, але він перенесе часові рамки до середини/кінця травня. Тим часом найбільша в світі біржа криптовалют – Binance – підтримуватиме мережу для зняття та депозитів як wETH, так і USDC для користувачів Axie Infinity:
«Спочатку ми очікували, що зможемо розгорнути оновлення до кінця квітня, але це не процес, який ми можемо дозволити собі поспішати. Міст забезпечить мільярди доларів активів, і це потрібно зробити правильно. Якщо все піде за планом, міст знову відкриють у середині/кінці травня».
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/