Coinspeaker Ronin Network ponownie otwiera most po nadużyciu 10 milionów dolarów w sierpniu
Ronin Network, protokół blockchain zaprojektowany do obsługi strategii „play-to-earn” (P2E), wznowił działanie swojego mostu międzyłańcuchowego po tym, jak w sierpniu doszło do ataku na kwotę 10 milionów dolarów.
W ogłoszeniu na platformie X (dawniej Twitter) blockchain zgodny z Ethereum Virtual Machine (EVM) potwierdził ponowne otwarcie mostu, umożliwiając użytkownikom powrót do normalnej aktywności.
Przejście na specjalistyczne rozwiązanie mostowe
Zespół odpowiedzialny za rozwój platformy zapewnił użytkowników, że nie będzie dalszych aktualizacji kodu kontraktowego mostu. Sieć planuje jednak przejście na specjalistyczne rozwiązanie mostowe w zakresie obsługi i konserwacji.
„Planujemy przenieść obsługę i konserwację funkcji pomostowych Ronina do wyspecjalizowanego, ustalonego rozwiązania pomostowego. Ta zmiana wykorzysta wiedzę specjalistyczną i koncentrację, które wynikają z poświęcania zasobów na jeden, wyspecjalizowany produkt” — stwierdził zespół.
W zeszłym miesiącu cyberprzestępcy wykorzystali lukę w zabezpieczeniach mostu, wykorzystując bota Miner Extractable Value (MEV), co pozwoliło im ukraść ponad 3996 Ethereum (ETH). Na szczęście firmy zajmujące się bezpieczeństwem blockchain wykryły transakcję i natychmiast powiadomiły protokół Ronin o ataku.
Ronin zareagował szybko, zamykając most, aby zapobiec dalszym atakom, które mogłyby narazić na ryzyko ponad 850 milionów dolarów aktywów użytkowników. Niedługo po incydencie w społeczności kryptograficznej pojawiły się spekulacje, że atak mógł być operacją white-hat, bez zamiaru faktycznej kradzieży funduszy.
Most Ronin poddany audytowi przez podmioty zewnętrzne
6 sierpnia Ronin potwierdził za pośrednictwem X, że skradzione fundusze zostały zwrócone, co potwierdziło wcześniejsze spekulacje. Jednak atak ujawnił luki w zabezpieczeniach mostu, które potencjalnie mogą umożliwić cyberprzestępcom dalsze wykorzystanie platformy.
Aby rozwiać te obawy, Ronin ogłosił, że most pozostanie zamknięty, dopóki wszystkie luki nie zostaną załatane i zweryfikowane jako bezpieczne przez audytorów. Celem było zapewnienie, że sieć będzie nieprzenikniona dla przyszłych ataków.
Zespół Ronin potwierdził dziś, że most przeszedł rygorystyczne audyty przeprowadzone przez dwie firmy zewnętrzne, które zapewniły jego bezpieczeństwo przed ponownym otwarciem.
2/ Most przeszedł 2 audyty przeprowadzone przez podmioty zewnętrzne, których wyniki można znaleźć tutaj: https://t.co/eECrjxNtB2
Użyj mostu Ronina tutaj: https://t.co/fIQjO0GqcR
— Ronin (@Ronin_Network) 4 września 2024 r.
Duży napad w 2022 roku
Ronin jest częstym celem cyberprzestępców od czasu wejścia na rynek kryptowalut. W marcu 2022 r. platforma ucierpiała z powodu katastrofalnego naruszenia, w wyniku którego hakerzy ukradli ponad 600 milionów dolarów, co stanowi jeden z najpoważniejszych ataków w tym roku.
Hakerzy wykorzystali ten sam most międzyłańcuchowy i ukradli około 173 600 ETH (wówczas wartych około 590 milionów dolarów) oraz 25,5 miliona dolarów w stablecoinie USDC.
W momencie ataku Ronin był chroniony przez dziewięciu walidatorów, a do autoryzacji wszelkich transakcji wpłat i wypłat z mostu potrzebnych było pięć podpisów.
Według raportu z sekcji zwłok atakujący zdołał zhakować cztery walidatory Ronin Sky Mavis i jeden zewnętrzny walidator z Axie DAO. Uzyskując dostęp do kluczy prywatnych Sky Mavis, haker wykonał nieautoryzowane wypłaty.
Następny
Ronin Network ponownie otwiera most po nadużyciu 10 milionów dolarów w sierpniu
