Ronin Network - Ethereum менен байланышкан sidechain - өткөн айдагы 600 миллион долларлык эксплуатацияга байланыштуу хакерлерди аныктап, колдонуучунун бардык каражаттары "калыбына келтирилүүдө" деп ишендирди. Мындан тышкары, уюм келечекте мындай чабуулдарды болтурбоо үчүн күчөтүлгөн коопсуздук чараларын ишке ашырды.
Hack боюнча кошумча маалымат
Долбоор аныкталган кибер чабуул 23-мартта болгонун жана аны 29-мартта Sky Mavis командасы аныктаган. «Бизде көпүрөдөн ири агып чыгууларга мониторинг жүргүзүү үчүн тийиштүү көзөмөлдөө системасы болгон эмес, ошондуктан бузуу дароо ачылган жок», - деп түшүндүрдү мекеменин кечиктирүүсү.
Жаман актерлор тогуз валидатордун жеке ачкычтарынын бешөөнү - 4 Sky Mavis валидаторун жана 1 Axie DAOну - көзөмөлдөп, 173,600 ETH жана 25.5 миллион долларлык USDC уурдап кетишкен. Кылмышкерлер крипто активдерин эки транзакцияда жок кылышкан, анткени жалпы сумма 620 миллион долларга барабар болгон.
Ronin Network хакерлер бир Sky Mavis кызматкерине компромат кылуу менен көзөмөлдү колго алууга жетишкенин ачыктады. Окуяга адамдын байланышы бар экенин аныктаган уюм ал топтун мүчөсүн жумуштан бошоткон.
Хакерлик учурунда Sky Mavis 4 валидатордун 9үн башкарган, бул акчаны жасалмалоо үчүн жетишсиз болмок. Валидатордун ачкыч схемасы борбордон ажыратууга негизделген жана кол салуу векторун кармайт. Бирок, күнөөкөрлөр "газсыз RPC түйүнү аркылуу арткы эшикти табышты, алар Axie DAO валидаторуна кол коюу үчүн колдонушкан."
Коопсуздук системасын өркүндөтүү
Компания мындай чабуулдардын кайталанбашы үчүн CrowdStrike жана Polaris Infosec сыяктуу жогорку коопсуздук адистери менен күчтөрдү бириктирүүгө убада берди. Ал ошондой эле хакерлер тармактын коргонуусун бузуп албашы үчүн башка фирмалар менен кызматташкан.
Sky Mavis Ronin тармагында текшерүү түйүндөрүнүн көлөмүн көбөйттү - тогуздан он бирге чейин. Жакынкы үч айдын ичинде уюм бул санды 21ге жеткирүүнү пландап жатат, "узак мөөнөттүү максат менен 100дөн ашат".
Долбоор ошондой эле ички жол-жоболорду күчөтүүнү каалайт жана өз кызматкерлери үчүн дагы окуу курстарын ачууну пландаштырып, эгерде ушундай окуя кайталанса, аларды даяр болууга даярдайт.
«Ронин азыр коопсуздукка келгенде алтын стандарт болуп саналат. Бардык код толугу менен каралып, оптималдаштырылууда, коопсуздук боюнча эксперттер бүт архитектураны карашат», - деп баса белгиледи уюм.
Хакерлер кимдер болгон?
Ronin Network ФБРдин Түндүк Кореянын алдыңкы киберкылмыштуу тобу - "Лазар тобу" деген айыптоосуна макул болду. жүргүзүлгөн чабуул. Хакерлер акыркы айларда ушул сыяктуу көптөгөн чабуулдарга катышкан "өтө тапкыч жана татаал" команда катары сүрөттөлгөн. Мындан тышкары, Ронин АКШ бийлигине көрсөтүлгөн жардам жана кол салгандарды аныктоо үчүн ыраазычылык билдирди.
Ronin Network көпүрөсү апрель айынын аягына чейин ачылышы керек болчу, бирок ал убакыт алкагын май айынын ортосуна чейин түртөт. Ошол эле учурда, дүйнөдөгү эң ири крипто алмашуу - Binance - Axie Infinity колдонуучулары үчүн wETH жана USDC акча каражаттарын алуу жана депозиттер үчүн тармакты колдойт:
«Биз алгач апрель айынын аягына чейин жаңыртууну ишке ашыра алабыз деп күткөнбүз, бирок бул биз шашып кете турган процесс эмес. Көпүрө миллиарддаган долларлык активдерди камсыздайт жана аны туура кылыш керек. Эгер баары пландалгандай болсо, көпүрө майдын орто ченинде/аягында ачылат».
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/