Ronin Network – Ethereum-тэй холбоотой хажуугийн сүлжээ нь өнгөрсөн сард болсон 600 сая долларын мөлжлөгтэй холбоотой хакеруудыг илрүүлсэн бөгөөд хэрэглэгчийн бүх хөрөнгө “сэргээгдэх шатандаа” байгаа гэдгийг баталжээ. Нэмж дурдахад тус байгууллага ирээдүйд ийм халдлагаас урьдчилан сэргийлэхийн тулд аюулгүй байдлын сайжруулсан арга хэмжээг хэрэгжүүлсэн.
Hack-ийн талаарх дэлгэрэнгүй мэдээлэл
Төсөл илчлэгдсэн Кибер халдлага 23-р сарын 29-нд болсон бөгөөд үүнийг XNUMX-р сарын XNUMX-нд Sky Mavis багийнхан илрүүлсэн. "Бид гүүрнээс их хэмжээний гадагш урсах урсгалыг хянах зохих хяналтын системгүй байсан тул зөрчлийг нэн даруй илрүүлээгүй" гэж тус байгууллага хойшлуулсан талаар тайлбарлав.
Муу жүжигчид есөн баталгаажуулагчийн хувийн түлхүүрийн тавыг - 4 Sky Mavis баталгаажуулагч ба 1 Axie DAO-г хянаж, 173,600 ETH, 25.5 сая ам.доллар хулгайлсан. Гэмт этгээдүүд крипто хөрөнгийг хоёр гүйлгээгээр шавхсан бөгөөд нийт дүн нь 620 сая доллартай тэнцэж байна.
Ронин сүлжээ хакерууд Sky Mavis-ийн нэг ажилтныг халдлагад өртөж хяналтаа тогтоож чадсан гэж мэдэгдэв. Тухайн этгээд үйл явдалтай холбоотой болохыг олж мэдээд тус байгууллагынхан тухайн багийн гишүүнийг ажлаас нь халжээ.
Хакердах үед Sky Mavis 4 баталгаажуулагчаас 9-ийг нь хянадаг байсан нь хуурамчаар татахад хангалтгүй байсан. Баталгаажуулагчийн түлхүүрийн схем нь төвлөрлийг сааруулахад үндэслэсэн бөгөөд халдлагын векторыг хязгаарладаг. Гэсэн хэдий ч буруутай хүмүүс "хийгүй RPC зангилаагаар дамжуулан арын хаалга олж, Axie DAO баталгаажуулагчийн гарын үсгийг урвуулан ашигласан."
Хамгаалалтын системийг сайжруулах
Ийм халдлага дахин гарахгүйн тулд тус компани CrowdStrike болон Polaris Infosec зэрэг аюулгүй байдлын шилдэг мэргэжилтнүүдтэй хүчээ нэгтгэнэ гэж амлалаа. Мөн хакерууд сүлжээний хамгаалалтыг зөрчихгүй байхын тулд бусад фирмүүдтэй хамтран ажилласан.
Sky Mavis нь Ронин сүлжээн дэх баталгаажуулах зангилааны хэмжээг есөөс арван нэгэн болгон нэмэгдүүлсэн. Ойрын гурван сарын хугацаанд тус байгууллага энэ тоог 21-д хүргэхээр төлөвлөж байгаа бөгөөд "урт хугацааны зорилго нь 100-аас дээш байх" юм.
Төсөл нь мөн дотоод журмыг чангатгахыг хүсч байгаа бөгөөд ажилчдадаа үүнтэй төстэй хэрэг дахин гарвал бэлэн байлгахад бэлтгэж, олон сургалт зохион байгуулахаар төлөвлөж байна.
"Одоо Ронин бол аюулгүй байдлын хувьд алтан стандарт юм. Аюулгүй байдлын мэргэжилтнүүд архитектурыг бүхэлд нь судалж, бүх кодыг бүрэн хянаж, оновчтой болгож байна "гэж байгууллага онцлон тэмдэглэв.
Хакерууд хэн байсан бэ?
Ронин сүлжээ нь Хойд Солонгосын кибер гэмт хэргийн тэргүүлэгч бүлэглэл болох "Лазарус групп"-ийг Холбооны мөрдөх товчооны буруутгаж байгаатай санал нэг байна. гүйцэтгэсэн халдлага. Хакеруудыг сүүлийн саруудад үүнтэй төстэй олон халдлагад оролцсон "маш авхаалжтай, боловсронгуй" баг гэж тодорхойлсон. Нэмж дурдахад, Ронин АНУ-ын эрх баригчдад тусламж үзүүлж, халдлага үйлдэгчдийг олж тогтоосонд талархал илэрхийлэв.
Ронин сүлжээний гүүрийг XNUMX-р сарын эцэс гэхэд ашиглалтад оруулахаар төлөвлөж байсан ч XNUMX-р сарын дунд / сүүл хүртэл хугацааг сунгах болно. Энэ хооронд дэлхийн хамгийн том крипто бирж болох Binance нь Axie Infinity хэрэглэгчдэд зориулж wETH болон USDC мөнгө татах, хадгаламж хийх сүлжээг дэмжих болно.
"Бид XNUMX-р сарын эцэс гэхэд шинэчлэлтийг эхлүүлнэ гэж таамаглаж байсан ч энэ нь бидний яарах зүйл биш юм. Гүүр нь олон тэрбум долларын хөрөнгийг баталгаажуулах бөгөөд үүнийг зөв хийх хэрэгтэй. Хэрэв бүх зүйл төлөвлөсний дагуу явбал XNUMX-р сарын дундуур / сүүлээр гүүр дахин нээгдэнэ."
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/