Jambatan Ronin Axie Infinity Diaudit & Dilancarkan Semula Selepas Digodam

Berikutan penggodaman DeFi yang bersejarah, blok Ronin baru sahaja diumumkan bahawa Jambatan Ronin dibuka semula dan boleh diakses oleh pengguna.

Menurut surat berita Ronin, pelancaran semula itu berikutan tiga audit yang berjaya termasuk satu audit dalaman dan dua audit luaran oleh Verichains dan Certik, untuk menangani isu pembangunan yang menyebabkan sistem untuk digodam dan membuat perubahan untuk menambah baik.

Jambatan Ronin Kembali

Verichains dan Certik ialah dua firma audit terkemuka dalam sektor crypto. Selepas serangan itu, syarikat-syarikat ini menganalisis Kontrak Pintar Jambatan Ronin dan komponennya dan mendedahkan penemuan utama dari segi keselamatan sistem.

“Semasa proses audit, pasukan audit telah mengenal pasti beberapa isu yang terdedah dalam permohonan itu, bersama dengan beberapa cadangan. Pasukan Sky Mavis telah menyelesaikan dan mengemas kini kod kontrak pintar mengikut cadangan kami. Kontrak Pintar Jambatan Ronin telah berlalu tanpa sebarang isu keterukan Sederhana, Tinggi atau Kritikal,” kata Verichains.

Dalam pengembalian ini, sistem pemutus litar baharu disepadukan ke dalam reka bentuk Ronin, berfungsi sebagai lapisan keselamatan tambahan untuk memantau dan menggantung sebarang pengeluaran besar yang mencurigakan.

Sistem mengesan transaksi yang terlalu besar untuk ditarik balik daripada rangkaian dan menutup litar untuk pengesahan.

Hacks Besar Ada Di Mana-mana

Fakta bahawa peristiwa sebelumnya tidak disedari dan disahkan oleh Sky Mavis sehingga enam hari selepas pengguna melaporkan diserang adalah sebab besar mengapa ini penting.

Bilangan nod pengesah akan meningkat. Daripada keperluan pengesahan sebelumnya daripada 5 daripada 9 nod, rangkaian kini akan memerlukan pengesahan daripada 10 daripada 11 nod.

Sky Mavis, pasukan di belakang Ronin Bridge dan Axie Infinity, sebelum ini mengumumkan rancangan pembukaan semula dalam pengumuman berasingan. Ini berlaku tiga bulan selepas kejadian itu.

Pada 23 Mac, penyerang siber (kemudian dikenal pasti sebagai geng Lazarus Korea Utara) telah mengawal 5 daripada 9 nod pengesah Ronin, membolehkan mereka mencuri 173,600 ETH dan 25.5 juta USDC daripada jambatan itu.

Aset ini bernilai lebih daripada $600 juta pada masa kejadian, menjadikannya salah satu penggodaman terbesar dalam sejarah crypto. Pemaju menggantung jambatan dan menghentikan Katana, pertukaran terdesentralisasi pada rantai sisi, selepas menemui penggodaman.

Bukan Pemandangan Cantik

Sky Mavis telah bekerjasama dengan syarikat seperti Binance dan Animoca Brands untuk mengumpul $150 juta bagi membayar balik mangsa serangan itu.

Dalam temu bual April dengan CoinDesk, Pengasas Bersama dan COO Axie Infinity Alexsander Larsen mengakui bahawa teras terdesentralisasi sistem itu kurang dibangunkan, memberikan penggodam peluang keemasan sambil memaksa pelanggan menderita.

Ramai individu mempersoalkan sifat desentralisasi inisiatif DeFi akibat daripada insiden itu.

Menurut CoinDesk, corak keseluruhan industri crypto sekarang adalah pembangunan yang agak terpusat pada peringkat awal. Projek-projek itu kemudiannya menjanjikan desentralisasi seiring dengan peningkatan teknologi dan pengguna.

Untuk mengurangkan kos dan meningkatkan kelajuan transaksi, Sky Mavis bertukar daripada rangkaian Ethereum yang sangat terdesentralisasi kepada rangkaian Ronin.

Walau bagaimanapun, rangkaian Ronin baru-baru ini telah dinilai rendah kerana ia mempunyai sebilangan kecil nod pengesahan dan kebanyakannya dipantau oleh Sky Mavis. Syarikat itu membayangkan ia sebagai pertukaran untuk pertumbuhan, tetapi ia tidak tahu ia akan begitu terbuka untuk diserang.

Pasukan itu memutuskan untuk menyediakan dan membangunkan penyelesaian teknologi keselamatan formal dengan kerjasama beberapa pakar keselamatan rangkaian untuk menangani kelemahan sistem.

Mengambil pendekatan ini akan menghasilkan perkhidmatan terbaik untuk melindungi pelanggan dan token mereka daripada serangan penggodam.

Bukan sahaja pembayaran balik dan keselamatan, Sky Mavis kini sedang menghadapi krisis apabila model permainan Axie mula kehilangan daya tarikannya.

Bilangan pemain Axie Infinity juga telah menurun dari semasa ke semasa, mendorong revolusi Play-to-Earn ke tepi kemelesetan. Sky Mavis mengumumkan peralihannya kepada model Play-and-Earn dengan Axie Infinity: Original.

Sumber: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/