רשת רונין - רשת צדדית מקושרת ל-Ethereum - הבטיחה שהיא זיהתה את ההאקרים הקשורים לניצול של 600 מיליון דולר+ של החודש שעבר, וכל כספי המשתמש "בתהליכי שחזור". בנוסף, הישות הטמיעה אמצעי אבטחה משופרים כדי למנוע התקפות כאלה בעתיד.
פרטים נוספים על הפריצה
הפרויקט גילה שהתקפת הסייבר אירעה ב-23 במרץ וזוהתה ב-29 במרץ על ידי צוות Sky Mavis. "לא הייתה לנו מערכת מעקב מתאימה לניטור יציאות גדולות מהגשר, וזו הסיבה שהפריצה לא התגלתה מיד", הסבירו בגוף את העיכוב.
השחקנים הרעים קיבלו שליטה על חמישה מתוך תשעת המפתחות הפרטיים המאמתים - 4 מאמתים של Sky Mavis ו-1 Axie DAO - וגנבו 173,600 ETH ו-25.5 מיליון USDC. הפושעים רוקנו את נכסי הקריפטו בשתי עסקאות שכן הסכום הכולל היה שווה ל-620 מיליון דולר.
רשת רונין חשפה כי ההאקרים הצליחו להשיג שליטה על ידי התפשרות על עובד אחד של Sky Mavis. עם גילוי הקשר של האדם לאירוע, פיטר הארגון את חבר הצוות.
בזמן הפריצה, Sky Mavis שלטה ב-4 מתוך 9 מאמתים, מה שלא יספיק כדי לזייף משיכות. סכימת מפתחות האימות מבוססת על ביזור ומרסנת וקטור התקפה. עם זאת, המעוולים מצאו "דלת אחורית דרך צומת ה-RPC נטול הגז, בה הם ניצלו לרעה כדי לקבל את החתימה עבור אימות ה-Axie DAO."
שיפור מערכת האבטחה
החברה נשבעה לאחד כוחות עם מומחי אבטחה מובילים, כולל CrowdStrike ו-Polaris Infosec, כדי למנוע מתקפות כאלה להתרחש שוב. היא גם שיתפה פעולה עם חברות אחרות שאמורות להבטיח שהאקרים לא יוכלו לפרוץ את ההגנה של הרשת.
Sky Mavis הגדילה את כמות הצמתים המאמתים ברשת רונין - מתשע לאחד עשר. בשלושת החודשים הבאים, הארגון מתכנן לדחוף את המספר הזה ל-21, "עם המטרה ארוכת הטווח של למעלה מ-100".
הפרויקט רוצה גם נהלים פנימיים מחמירים, והוא מתכנן להשיק קורסי הכשרה נוספים לעובדיו, שיכינו אותם להיות מוכנים אם מקרה דומה יקרה שוב.
"רונין הוא כעת תקן הזהב בכל הקשור לאבטחה. כל הקוד נבדק במלואו ומוטב, כשמומחי אבטחה מסתכלים על הארכיטקטורה כולה", הדגיש הארגון.
מי היו ההאקרים?
רשת רונין הסכימה עם ההאשמה של ה-FBI כי כנופיית פשעי הסייבר המובילה בצפון קוריאה - "קבוצת לזרוס" - מבוצע ההתקפה. ההאקרים תוארו כצוות "בעל תושייה ומתוחכם במיוחד" המעורב בתקיפות דומות רבות בחודשים האחרונים. בנוסף, הודה רונין לרשויות האמריקאיות על העזרה וזיהוי התוקפים.
גשר רשת רונין אמור להיפתח עד סוף אפריל, אך הוא ידחוף את מסגרת הזמן עד לאמצע/סוף מאי. בינתיים, בורסת הקריפטו הגדולה בעולם - Binance - תתמוך ברשת הן למשיכות והפקדות של wETH ו-USDC עבור משתמשי Axie Infinity:
"בתחילה ציפינו שנוכל לפרוס את השדרוג עד סוף אפריל, אבל זה לא תהליך שאנחנו יכולים להרשות לעצמנו למהר. הגשר יבטיח נכסים של מיליארדי דולרים, וזה צריך להיעשות נכון. אם הכל ילך כמתוכנן, הגשר ייפתח מחדש באמצע/סוף מאי".
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/