Rangkaian Ronin – rantaian sisi yang dikaitkan dengan Ethereum – memberi jaminan bahawa ia mengenal pasti penggodam yang berkaitan dengan eksploitasi $600J+ bulan lepas, dan semua dana pengguna “dalam proses dipulihkan.” Selain itu, entiti itu melaksanakan langkah keselamatan yang dipertingkatkan untuk mencegah serangan sedemikian pada masa hadapan.
Butiran Lanjut mengenai Hack
Projek mendedahkan bahawa serangan siber itu berlaku pada 23 Mac dan dikenal pasti pada 29 Mac oleh pasukan Sky Mavis. "Kami tidak mempunyai sistem penjejakan yang betul untuk memantau aliran keluar besar dari jambatan, itulah sebabnya pelanggaran itu tidak ditemui serta-merta," jelas entiti itu mengenai kelewatan itu.
Pelakon jahat itu mendapat kawalan ke atas lima daripada sembilan kunci persendirian pengesah – 4 pengesah Sky Mavis dan 1 Axie DAO – dan mencuri 173,600 ETH dan USDC bernilai 25.5 juta. Penjenayah telah menghabiskan aset kripto dalam dua transaksi kerana jumlah keseluruhan menyamai sekitar $620 juta.
Ronin Network mendedahkan bahawa penggodam berjaya mendapatkan kawalan dengan menjejaskan seorang pekerja Sky Mavis. Setelah mengetahui kaitan orang itu dengan kejadian itu, organisasi itu memecat ahli pasukan itu.
Pada masa penggodaman, Sky Mavis mengawal 4 daripada 9 pengesah, yang tidak mencukupi untuk memalsukan pengeluaran. Skim kunci pengesah adalah berdasarkan desentralisasi dan menghalang vektor serangan. Walau bagaimanapun, pesalah menjumpai "pintu belakang melalui nod RPC bebas gas, yang mereka salah guna untuk mendapatkan tandatangan untuk pengesah Axie DAO."
Mempertingkatkan Sistem Keselamatan
Syarikat itu berikrar untuk bergabung tenaga dengan pakar keselamatan terkemuka, termasuk CrowdStrike dan Polaris Infosec, untuk mengelakkan serangan sedemikian daripada berulang. Ia juga bekerjasama dengan firma lain yang sepatutnya memastikan penggodam tidak dapat melanggar pertahanan rangkaian.
Sky Mavis meningkatkan jumlah nod pengesahan pada Rangkaian Ronin - daripada sembilan kepada sebelas. Dalam tiga bulan akan datang, organisasi itu merancang untuk meningkatkan jumlah itu kepada 21, "dengan matlamat jangka panjang untuk mempunyai lebih 100."
Projek itu juga mahukan prosedur dalaman yang lebih ketat, dan ia merancang untuk melancarkan lebih banyak kursus latihan untuk pekerjanya, menyediakan mereka untuk bersedia jika kes serupa berlaku lagi.
“Ronin kini menjadi standard emas dalam hal keselamatan. Semua kod sedang disemak dan dioptimumkan sepenuhnya, dengan pakar keselamatan melihat keseluruhan seni bina,” organisasi itu menekankan.
Siapa Penggodam?
Ronin Network bersetuju dengan tuduhan FBI bahawa geng jenayah siber terkemuka Korea Utara – “The Lazarus Group” – dijalankan serangan itu. Penggodam disifatkan sebagai pasukan "amat bijak dan canggih" yang terlibat dalam banyak serangan serupa dalam beberapa bulan kebelakangan ini. Selain itu, Ronin mengucapkan terima kasih kepada pihak berkuasa AS atas bantuan yang diberikan dan pengecaman penyerang.
Jambatan Rangkaian Ronin bertujuan untuk dibuka pada penghujung April, tetapi ia akan menolak tempoh masa sehingga pertengahan/akhir Mei. Sementara itu, bursa kripto terbesar di dunia – Binance – akan menyokong rangkaian untuk pengeluaran dan deposit wETH dan USDC untuk pengguna Axie Infinity:
“Kami pada mulanya menjangkakan dapat melaksanakan naik taraf pada akhir April, tetapi ini bukan proses yang kami mampu tergesa-gesa. Jambatan itu akan memperoleh berbilion dolar dalam aset, dan ia perlu dilakukan dengan betul. Jika semuanya berjalan seperti yang dirancang, jambatan itu akan dibuka semula pada pertengahan/akhir Mei.”
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/