شرکت سازنده بازی محبوب توکن غیر قابل تعویض (NFT) Axie Infinity، Sky Mavis، مشهور راه اندازی مجدد پل رونین آن. این پلتفرم زنجیرهای متقابل به بازی قدرت میدهد و به کاربران اجازه میدهد تا واریز، سهام، برداشت و دسترسی به سایر ویژگیها را داشته باشند. این پل در مارس 600 از 2022 میلیون دلار تخلیه شد.
خواندن مرتبط | هکر هارمونی از پول نقد تورنادو برای شستن 100 میلیون دلار سرقت شده استفاده می کند
از زمان حمله، Sku Mavis و تیم پشتیبان Axie Infinity با سازمانهای مجری قانون برای بازیابی 173,600 ETH و 25.5 میلیون دلار USDC کار کردهاند. به این معنا، آنها پل رونین را مجدداً مستقر کرده اند و تمام سرمایه های کاربران را که در طول حمله از دست داده اند پوشش داده اند.
همانطور که در اطلاعیه آمده است، همه کاربران کامل شده اند. شبکه جدید Ronin (RON) توسط دو شرکت خارجی Verrichains و Certik ممیزی شده است. این شرکت ها یافته های امنیتی خود را پس از تجزیه و تحلیل قراردادهای هوشمند پل رونین و اجزای آن منتشر کردند. ورشاین گفت::
در طول فرآیند حسابرسی، تیم حسابرسی برخی از مسائل آسیب پذیر را در برنامه به همراه برخی توصیه ها شناسایی کرده بود. تیم Sky Mavis کد قرارداد هوشمند را با توجه به توصیههای ما حل و فصل کرده است. قراردادهای هوشمند پل رونین بدون هیچ مشکلی با شدت متوسط، زیاد یا بحرانی به پایان رسیده است.
علاوه بر دو ممیزی مستقل در قراردادهای هوشمند، طراحی جدید پل رونین، ویژگی جدید «شکن مدار» را اجرا کرده است. این به طور مستقیم اضافه شد تا از تکرار حمله قبلی یا سوء استفاده از هر بردار حمله جدید بالقوه توسط یک بازیگر بد جلوگیری شود.
بر اساس این اطلاعیه، این شرکت تلاش خواهد کرد تا وجوه سرقت شده را ردیابی کند. در این بین، همانطور که گفته شد، همه کاربران می توانند دارایی های خود را برداشت کنند:
طبق وعده داده شده، تمام wETH و USDC متعلق به کاربران شبکه Ronin اکنون به طور کامل 1:1 توسط ETH و USDC در اتریوم پشتیبانی می شود. همه کاربران کامل ساخته شده اند.
این 56,000 ETH را از Axie Infinity DAO حذف کرد. وضعیت این دارایی ها به موفقیت بالقوه اقدامات اجرای قانون بستگی دارد. اگر این ابتکار بعد از 2 سال نتیجه ای نداشته باشد، Axie DAO "در مورد مراحل بعدی خزانه داری رای خواهد داد".
چگونه Axie Infinity از کاربران در برابر حملات احتمالی محافظت می کند
سیستم قطع کننده مدار با برداشت بر اساس محدودیت در ارزش کلی کار خواهد کرد. برداشتهای بزرگ باید توسط بیش از 70٪ از گره تأیید شود یا اگر بیش از 90 میلیون دلار باشد باید 1٪ از امضاهای اعتبارسنجی را به دست آورد.
برداشتهای بیش از 10 میلیون دلار به 90 درصد از امضای اعتباردهندگان نیاز دارد و باید با فرآیند بررسی دستی مطابقت داشته باشد که میتواند تا 7 روز طول بکشد. شبکه جدید Ronin دارای سقف برداشت روزانه 50 میلیون دلار خواهد بود.
اگر تراکنشهای شبکه به این حد برسد، یک سرپرست Ronin باید آن را به صورت دستی بازنشانی کند. تیم سازنده این پروژه گفت:
ما بیش از هر زمان دیگری متعهد هستیم که شاهد تبدیل شدن رونین به استاندارد صنعتی برای بازی های بلاک چین و برنامه های کاربردی مصرف کننده باشیم.
خواندن مرتبط | سلسیوس میگوید گزارش درباره فرار مدیرعامل الکس ماشینسکی از آمریکا نادرست است
در زمان نگارش این مقاله، اتریوم (ETH) با حرکت جانبی در نمودار 1,184 ساعته با قیمت 4 دلار معامله می شود.
منبع: https://bitcoinist.com/axie-infinity-recovered-600m-hack-bridge-launched/