Ronin Network – Ethereum-пен байланыстырылған бүйірлік желі – ол өткен айдағы 600 миллион доллар+ эксплойтпен байланысты хакерлерді анықтады және пайдаланушының барлық қаражаты «қалпына келтірілуде» деп сендірді. Бұған қоса, ұйым болашақта мұндай шабуылдардың алдын алу үшін күшейтілген қауіпсіздік шараларын енгізді.
Hack туралы қосымша мәліметтер
Жоба анықталған кибершабуыл 23 наурызда болғанын және оны 29 наурызда Sky Mavis командасы анықтаған. «Бізде көпірден үлкен ағындарды бақылайтын тиісті қадағалау жүйесі болмады, сондықтан бұзылу дереу анықталмады», - деп түсіндірді мекеме кешігуді.
Нашар актерлер тоғыз валидатордың жеке кілттерінің бесеуін - 4 Sky Mavis валидаторын және 1 Axie DAO-ны бақылауға алды және 173,600 25.5 ETH және 620 миллион USDC ұрлады. Қылмыскерлер криптографиялық активтерді екі транзакцияда құртып жіберді, өйткені жалпы сома шамамен XNUMX миллион долларды құрады.
Ronin Network хакерлердің Sky Mavis бір қызметкерін бұзу арқылы бақылауды қолға алғанын ашты. Адамның оқиғаға қатысы барын анықтаған ұйым сол топ мүшесін жұмыстан шығарды.
Бұзылу кезінде Sky Mavis 4 валидатордың 9-ін басқарды, бұл жалған ақша алу үшін жеткіліксіз еді. Валидатор кілтінің схемасы орталықсыздандыруға негізделген және шабуыл векторын тежейді. Дегенмен, кінәлілер «газсыз RPC түйіні арқылы артқы есікті тапты, олар Axie DAO валидаторына қол қою үшін пайдаланды».
Қауіпсіздік жүйесін жетілдіру
Компания мұндай шабуылдардың қайталануын болдырмау үшін CrowdStrike және Polaris Infosec қоса алғанда, жетекші қауіпсіздік сарапшыларымен күш біріктіруге уәде берді. Ол сондай-ақ хакерлердің желінің қорғанысын бұза алмауын қамтамасыз ететін басқа фирмалармен бірлесіп жұмыс істеді.
Sky Mavis Ronin желісіндегі тексеру түйіндерінің санын тоғыздан он бірге дейін арттырды. Алдағы үш айда ұйым бұл санды 21-ге жеткізуді жоспарлап отыр, «ұзақ мерзімді мақсат - 100-ден астам».
Жоба сонымен қатар ішкі процедуралардың қатаңдатылуын қалайды және ол өз қызметкерлері үшін тағы да осындай жағдай қайталанса, оларды дайын болуға дайындап, оқыту курстарын ашуды жоспарлап отыр.
«Ронин қазір қауіпсіздікке қатысты алтын стандарт болып табылады. Қауіпсіздік сарапшылары бүкіл архитектураны қарай отырып, барлық код толығымен қаралып, оңтайландырылуда», - деп атап өтті ұйым.
Хакерлер кім болды?
Ronin Network ФБР-нің Солтүстік Кореяның жетекші киберқылмыстық тобы – «Лазар тобы» деген айыптауымен келісті. орындалған шабуыл. Хакерлер соңғы айларда осыған ұқсас көптеген шабуылдарға қатысқан «өте тапқыр және күрделі» команда ретінде сипатталды. Сонымен қатар, Ронин АҚШ билігіне көрсетілген көмек және шабуылдаушыларды анықтау үшін алғыс айтты.
Ronin Network көпірі сәуір айының аяғында ашылады деп жоспарланған, бірақ ол уақыт шеңберін мамырдың ортасына/соңына дейін итермелейді. Осы уақытта әлемдегі ең ірі криптовалюта биржасы – Binance – Axie Infinity пайдаланушылары үшін wETH және USDC алу және депозиттер үшін желіге қолдау көрсетеді:
«Бастапқыда біз жаңартуды сәуір айының соңына қарай енгізе аламыз деп күткен едік, бірақ бұл асығыс процесс емес. Көпір миллиардтаған доллар активтерді қамтамасыз етеді және оны дұрыс жасау керек. Егер бәрі жоспарланғандай болса, көпір мамыр айының ортасында/соңында қайта ашылады».
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/