شبکه Ronin - یک زنجیره جانبی مرتبط با اتریوم - اطمینان داد که هکرهای مرتبط با سوء استفاده بیش از 600 میلیون دلار در ماه گذشته را شناسایی کرده است و تمام سرمایههای کاربران «در مرحله بازیابی هستند». علاوه بر این، نهاد تدابیر امنیتی تقویتشدهای را برای جلوگیری از چنین حملاتی در آینده اجرا کرد.
جزئیات بیشتر در مورد هک
پروژه نشان داد که حمله سایبری در 23 مارس رخ داد و در 29 مارس توسط تیم Sky Mavis شناسایی شد. این نهاد در مورد تأخیر توضیح داد: «ما یک سیستم ردیابی مناسب برای نظارت بر جریانهای خروجی بزرگ از پل نداشتیم، به همین دلیل است که نقض فوراً کشف نشد.
بازیگران بد کنترل پنج کلید از نه کلید خصوصی اعتباردهنده - 4 اعتبارسنجی Sky Mavis و 1 Axie DAO - را به دست آوردند و 173,600 ETH و 25.5 میلیون USDC را به سرقت بردند. مجرمان داراییهای کریپتو را در دو تراکنش تخلیه کردند، زیرا کل مبلغ حدود 620 میلیون دلار بود.
شبکه رونین فاش کرد که هکرها با به خطر انداختن یکی از کارمندان Sky Mavis توانستند کنترل خود را به دست آورند. با کشف ارتباط این فرد با حادثه، سازمان آن عضو تیم را اخراج کرد.
در زمان هک، Sky Mavis کنترل 4 اعتبار از 9 اعتبار را داشت که برای جعل برداشت کافی نبود. طرح کلید اعتبار سنجی مبتنی بر عدم تمرکز است و یک بردار حمله را مهار می کند. با این حال، متخلفان یک "درپشتی را از طریق گره RPC بدون گاز پیدا کردند، که از آن برای دریافت امضای اعتبارسنجی Axie DAO سوء استفاده کردند."
تقویت سیستم امنیتی
این شرکت متعهد شد که برای جلوگیری از تکرار چنین حملاتی، با کارشناسان ارشد امنیتی، از جمله CrowdStrike و Polaris Infosec متحد شود. همچنین با شرکتهای دیگری که باید اطمینان حاصل کنند که هکرها قادر به نقض سیستم دفاعی شبکه نیستند، همکاری کرد.
Sky Mavis تعداد گرههای اعتبارسنجی در شبکه Ronin را از نه به یازده افزایش داد. در سه ماه آینده، این سازمان قصد دارد این تعداد را به 21 برساند، "با هدف بلندمدت داشتن بیش از 100".
این پروژه همچنین خواهان رویههای داخلی سختگیرانهتر است و قصد دارد دورههای آموزشی بیشتری را برای کارمندان خود راهاندازی کند و آنها را آماده کند تا در صورت تکرار مجدد مورد مشابه، آماده باشند.
"رونین اکنون استاندارد طلایی در مورد امنیت است. همه کدها به طور کامل در حال بررسی و بهینه سازی هستند و کارشناسان امنیتی کل معماری را بررسی می کنند.
هکرها چه کسانی بودند؟
شبکه رونین با اتهام اف بی آی مبنی بر اینکه باند جرایم سایبری پیشرو کره شمالی - "گروه لازاروس" - موافقت کرد. انجام شده حمله. هکرها به عنوان یک تیم "بسیار مدبر و پیچیده" توصیف شدند که در بسیاری از حملات مشابه در ماه های اخیر شرکت داشتند. علاوه بر این، رونین از مقامات ایالات متحده برای کمک های ارائه شده و شناسایی مهاجمان تشکر کرد.
پل شبکه رونین در نظر داشت تا پایان آوریل افتتاح شود، اما بازه زمانی آن تا اواسط/اواخر ماه مه ادامه خواهد داشت. در همین حال، بزرگترین صرافی ارز دیجیتال جهان - Binance - از شبکه برای برداشت و سپرده wETH و USDC برای کاربران Axie Infinity پشتیبانی می کند:
ما ابتدا انتظار داشتیم که بتوانیم تا پایان آوریل ارتقاء را اجرا کنیم، اما این روندی نیست که بتوانیم عجله کنیم. این پل میلیاردها دلار دارایی را تضمین می کند و باید به درستی انجام شود. اگر همه چیز طبق برنامه پیش برود، پل در اواسط یا اواخر ماه مه بازگشایی خواهد شد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/