Ronin Network-ը՝ Ethereum-ի հետ կապված կողմնակի շղթան, հավաստիացրել է, որ հայտնաբերել է հաքերներին, որոնք կապված են անցյալ ամսվա $600 միլիոն+ շահագործման հետ, և օգտատերերի բոլոր միջոցները «վերականգնման փուլում են»: Բացի այդ, կազմակերպությունն իրականացրել է անվտանգության ուժեղացված միջոցներ՝ ապագայում նման հարձակումները կանխելու համար:
Լրացուցիչ մանրամասներ Hack-ի վերաբերյալ
նախագիծը ցույց որ կիբերհարձակումը տեղի է ունեցել մարտի 23-ին և բացահայտվել է մարտի 29-ին Sky Mavis թիմի կողմից։ «Մենք կամուրջից մեծ արտահոսքերի մոնիտորինգի համար պատշաճ հետագծման համակարգ չունեինք, ինչի պատճառով էլ խախտումն անմիջապես չբացահայտվեց», - բացատրեցին կազմակերպությունը ուշացման վերաբերյալ:
Վատ դերասանները վերահսկեցին ինը վավերացնող մասնավոր բանալիներից հինգը՝ 4 Sky Mavis վավերացնող և 1 Axie DAO, և գողացան 173,600 ETH և 25.5 միլիոն դոլար արժողությամբ USDC: Հանցագործները ցամաքել են կրիպտո ակտիվները երկու գործարքներով, քանի որ ընդհանուր գումարը կազմել է մոտ 620 միլիոն դոլար:
Ronin Network-ը բացահայտել է, որ հաքերներին հաջողվել է վերահսկողություն ձեռք բերել Sky Mavis-ի մեկ աշխատակցին զիջելով: Միջադեպի հետ անձի առնչությունը բացահայտելուց հետո կազմակերպությունը հեռացրել է այդ թիմի անդամին։
Հակման պահին Sky Mavis-ը վերահսկում էր 4 վավերացուցիչներից 9-ը, ինչը բավարար չէր դուրսբերումներ կեղծելու համար: Վալիդատորի հիմնական սխեման հիմնված է ապակենտրոնացման վրա և զսպում է հարձակման վեկտորը: Այնուամենայնիվ, մեղավորները գտան «հետին դուռ գազազերծ RPC հանգույցի միջով, որը նրանք չարաշահեցին Axie DAO վավերացնողի ստորագրությունը ստանալու համար»:
Անվտանգության համակարգի ուժեղացում
Ընկերությունը խոստացել է միավորել ուժերը անվտանգության բարձրակարգ փորձագետների, այդ թվում՝ CrowdStrike-ի և Polaris Infosec-ի հետ՝ կանխելու նման հարձակումների կրկնությունը: Այն նաև համագործակցել է այլ ընկերությունների հետ, որոնք պետք է ապահովեն, որ հաքերները չեն կարող խախտել ցանցի պաշտպանությունը:
Sky Mavis-ն ավելացրել է Ronin ցանցում վավերացնող հանգույցների քանակը՝ ինը-ից տասնմեկ: Առաջիկա երեք ամսվա ընթացքում կազմակերպությունը նախատեսում է այդ թիվը հասցնել 21-ի՝ «100-ից ավելի ունենալու երկարաժամկետ նպատակ ունենալով»։
Նախագիծը նաև պահանջում է ավելի խիստ ներքին ընթացակարգեր, և այն նախատեսում է սկսել ավելի շատ վերապատրաստման դասընթացներ իր աշխատակիցների համար՝ պատրաստելով նրանց պատրաստ լինելու, եթե նմանատիպ դեպք կրկնվի:
«Ռոնինը այժմ ոսկե ստանդարտ է, երբ խոսքը վերաբերում է անվտանգությանը: Ամբողջ ծածկագիրը ամբողջությամբ վերանայվում և օպտիմիզացվում է, անվտանգության փորձագետները դիտարկում են ամբողջ ճարտարապետությունը», - ընդգծել են կազմակերպությունից:
Ովքե՞ր էին հաքերները
Ronin Network-ը համաձայնել է ՀԴԲ-ի այն մեղադրանքին, որ հյուսիսկորեական առաջատար կիբերհանցագործությունների խմբավորումը՝ «Լազարուս խումբը», - իրականացվում հարձակումը. Հաքերները նկարագրվել են որպես «չափազանց հնարամիտ և բարդ» թիմ, որը մասնակցել է վերջին ամիսների բազմաթիվ նմանատիպ հարձակումներին: Բացի այդ, Ռոնինը շնորհակալություն է հայտնել ԱՄՆ իշխանություններին ցուցաբերած օգնության և հարձակվողների ինքնությունը պարզելու համար։
Ronin Network-ի կամուրջը նախատեսվում էր բացել մինչև ապրիլի վերջ, սակայն այն կտևի մինչև մայիսի կեսերը/վերջը: Միևնույն ժամանակ, աշխարհի ամենամեծ կրիպտո փոխանակումը` Binance-ը, կաջակցի ցանցին և՛ wETH, և՛ USDC-ի դուրսբերումների և ավանդների համար Axie Infinity-ի օգտատերերի համար.
«Մենք ի սկզբանե ակնկալում էինք, որ կկարողանանք արդիականացումն իրականացնել մինչև ապրիլի վերջ, բայց սա այն գործընթաց չէ, որը մենք կարող ենք մեզ թույլ տալ շտապել: Կամուրջը կապահովի միլիարդավոր դոլարների ակտիվներ, և դա պետք է ճիշտ արվի: Եթե ամեն ինչ ընթանա նախատեսվածի պես, կամուրջը կվերաբացվի մայիսի կեսերին/վերջին»:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/