Ronin Network - Ethereum-თან დაკავშირებული გვერდითი ქსელი - დაარწმუნა, რომ მან დაადგინა ჰაკერები, რომლებიც დაკავშირებულია გასული თვის $600M+ ექსპლოიტთან და მომხმარებლის ყველა ფონდი "აღდგენის პროცესშია". გარდა ამისა, ერთეულმა გაატარა უსაფრთხოების გაძლიერებული ზომები მომავალში ასეთი თავდასხმების თავიდან ასაცილებლად.
დამატებითი დეტალები ჰაკის შესახებ
პროექტი გამოვლინდა რომ კიბერშეტევა 23 მარტს მოხდა და 29 მარტს Sky Mavis-ის გუნდმა დაადგინა. „ჩვენ არ გვქონდა სათანადო თვალთვალის სისტემა ხიდიდან დიდი გადინების მონიტორინგისთვის, რის გამოც დარღვევა დაუყოვნებლივ არ იქნა აღმოჩენილი“, - განმარტა ერთეულმა დაგვიანებაზე.
ცუდმა მსახიობებმა გააკონტროლეს ცხრა ვალიდატორის პირადი გასაღებიდან ხუთზე - 4 Sky Mavis ვალიდატორზე და 1 Axie DAO-ზე - და მოიპარეს 173,600 ETH და 25.5 მილიონი USDC. კრიმინალებმა კრიპტო აქტივები ორ ტრანზაქციაში გაანადგურეს, რადგან მთლიანმა თანხამ დაახლოებით 620 მილიონი დოლარი შეადგინა.
Ronin Network-მა გაამჟღავნა, რომ ჰაკერებმა მოახერხეს კონტროლის მოპოვება Sky Mavis-ის ერთი თანამშრომლის კომპრომეტირებით. ინციდენტთან პირის კავშირის დადგენის შემდეგ ორგანიზაციამ გუნდის წევრი გაათავისუფლა.
ჰაკერის დროს Sky Mavis აკონტროლებდა 4-დან 9 ვალიდატორს, რაც საკმარისი არ იქნებოდა გატანის გასაყალბებლად. ვალიდატორის გასაღების სქემა ეფუძნება დეცენტრალიზაციას და ზღუდავს შეტევის ვექტორს. თუმცა, დამნაშავეებმა იპოვეს „უკანა კარი უგაზო RPC კვანძში, რომელიც ბოროტად გამოიყენეს Axie DAO ვალიდატორის ხელმოწერის მისაღებად“.
უსაფრთხოების სისტემის გაძლიერება
კომპანიამ პირობა დადო, რომ შეუერთდება ძალებს უსაფრთხოების ტოპ ექსპერტებთან, მათ შორის CrowdStrike და Polaris Infosec, რათა თავიდან აიცილოს მსგავსი თავდასხმები განმეორებით. ის ასევე თანამშრომლობდა სხვა ფირმებთან, რომლებმაც უნდა უზრუნველყონ, რომ ჰაკერებს არ შეეძლოთ დაარღვიონ ქსელის დაცვა.
Sky Mavis-მა გაზარდა რონინის ქსელში დამოწმებული კვანძების რაოდენობა - ცხრიდან თერთმეტამდე. მომდევნო სამ თვეში ორგანიზაცია გეგმავს ამ რიცხვის 21-მდე გაზრდას, „გრძელვადიანი მიზნით, რომ იყოს 100-ზე მეტი“.
პროექტს ასევე სურს უფრო მკაცრი შიდა პროცედურები და ის გეგმავს თანამშრომლებისთვის მეტი ტრენინგის კურსების დაწყებას, მოამზადოს ისინი მზადყოფნაში, თუ მსგავსი შემთხვევა განმეორდება.
„რონინი ახლა ოქროს სტანდარტია, როდესაც საქმე ეხება უსაფრთხოებას. ყველა კოდი სრულად განიხილება და ოპტიმიზებულია, უსაფრთხოების ექსპერტები ათვალიერებენ მთელ არქიტექტურას“, - ხაზგასმით აღნიშნა ორგანიზაციამ.
ვინ იყვნენ ჰაკერები?
Ronin Network დაეთანხმა FBI-ის ბრალდებას, რომ ჩრდილოეთ კორეის წამყვანი კიბერდანაშაულის ბანდა - "ლაზარეს ჯგუფი" - განხორციელებული შეტევა. ჰაკერები აღწერეს, როგორც "უკიდურესად მარაგი და დახვეწილი" გუნდი, რომელიც მონაწილეობდა ბევრ მსგავს თავდასხმაში ბოლო თვეებში. გარდა ამისა, რონინმა მადლობა გადაუხადა აშშ-ს ხელისუფლებას გაწეული დახმარებისა და თავდამსხმელების იდენტიფიკაციისთვის.
Ronin Network-ის ხიდი აპრილის ბოლოს უნდა გაიხსნას, მაგრამ ის ვადას მაისის შუა/ბოლომდე გააგრძელებს. იმავდროულად, მსოფლიოში ყველაზე დიდი კრიპტო ბირჟა – Binance – დაუჭერს მხარს ქსელს, როგორც wETH, ასევე USDC-ის გატანას და დეპოზიტებს Axie Infinity მომხმარებლებისთვის:
„თავდაპირველად ველოდებოდით, რომ აპრილის ბოლოს შეგვეძლება განახლების განთავსება, მაგრამ ეს არ არის ის პროცესი, რომლის აჩქარებაც შეგვიძლია. ხიდი უზრუნველყოფს მილიარდობით დოლარის აქტივებს და ეს სწორად უნდა გაკეთდეს. თუ ყველაფერი ისე წარიმართება, როგორც დაგეგმილია, ხიდი გაიხსნება მაისის შუა რიცხვებში.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/