Ronin Network – en Ethereum-länkad sidokedja – försäkrade att den identifierade hackare relaterade till förra månadens utnyttjande av $600 M+, och alla användarmedel är "på väg att återställas." Dessutom implementerade enheten förbättrade säkerhetsåtgärder för att förhindra sådana attacker i framtiden.
Ytterligare information om hacket
Projektet avslöjade att cyberangreppet skedde den 23 mars och identifierades den 29 mars av Sky Mavis-teamet. "Vi hade inte ett ordentligt spårningssystem för att övervaka stora utflöden från bron, vilket är anledningen till att brottet inte upptäcktes omedelbart," förklarade enheten om förseningen.
De dåliga skådespelarna fick kontroll över fem av de nio validatorns privata nycklar – 4 Sky Mavis-validerare och 1 Axie DAO – och stal 173,600 25.5 ETH och 620 miljoner USDC. Brottslingarna dränerade kryptotillgångarna i två transaktioner eftersom det totala beloppet motsvarade cirka XNUMX miljoner dollar.
Ronin Network avslöjade att hackarna lyckades få kontroll genom att äventyra en Sky Mavis-anställd. När organisationen upptäckte personens koppling till händelsen sparkade organisationen den teammedlemmen.
Vid tidpunkten för hacket kontrollerade Sky Mavis 4 av 9 validerare, vilket inte skulle vara tillräckligt för att förfalska uttag. Validatornyckelschemat är baserat på decentralisering och begränsar en attackvektor. Gärningsmännen hittade dock en "bakdörr genom den gasfria RPC-noden, som de missbrukade för att få signaturen för Axie DAO-validatorn."
Förbättra säkerhetssystemet
Företaget lovade att gå samman med toppsäkerhetsexperter, inklusive CrowdStrike och Polaris Infosec, för att förhindra att sådana attacker inträffar igen. Det samarbetade också med andra företag som borde säkerställa att hackare inte kan bryta mot nätverkets försvar.
Sky Mavis ökade antalet validerande noder på Ronin-nätverket – från nio till elva. Under de kommande tre månaderna planerar organisationen att öka den siffran till 21, "med det långsiktiga målet att ha över 100."
Projektet vill också ha striktare interna rutiner och planerar att lansera fler utbildningar för sina anställda, för att förbereda dem för att vara redo om ett liknande fall inträffar igen.
"Ronin är nu guldstandarden när det kommer till säkerhet. All kod granskas och optimeras fullständigt, med säkerhetsexperter som tittar på hela arkitekturen”, betonade organisationen.
Vilka var hackarna?
Ronin Network instämde i FBI:s anklagelse om att det ledande nordkoreanska cyberbrottsgänget – "The Lazarus Group" – utföras attacken. Hackarna beskrevs som ett "extremt fyndigt och sofistikerat" team inblandat i många liknande övergrepp de senaste månaderna. Dessutom tackade Ronin de amerikanska myndigheterna för den hjälp och identifieringen av angriparna.
Ronin Network-bron var tänkt att öppna i slutet av april, men den kommer att skjuta fram tidsramen till mitten/slutet av maj. Under tiden kommer världens största kryptobörs – Binance – att stödja nätverket för både wETH- och USDC-uttag och insättningar för Axie Infinity-användare:
"Vi förväntade oss initialt att kunna implementera uppgraderingen i slutet av april, men det här är inte en process som vi har råd att skynda på. Bron kommer att säkra miljarder dollar i tillgångar, och det måste göras rätt. Om allt går som planerat kommer bron att öppnas igen i mitten/slutet av maj.”
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/