Ronin Network(一個與以太坊相關的側鏈)保證已識別出與上個月價值超過 600 億美元的漏洞相關的駭客,並且所有用戶資金都「正在恢復過程中」。 此外,該實體還實施了增強的安全措施,以防止將來發生此類攻擊。
有關黑客攻擊的更多詳細信息
該項目 發現 網路攻擊發生在23月29日,並於XNUMX月XNUMX日被Sky Mavis團隊識別。 「我們沒有適當的追蹤系統來監控橋樑的大量流出,這就是為什麼沒有立即發現漏洞,」該實體解釋。
不良行為者控制了 4 個驗證器私鑰中的 1 個——173,600 個 Sky Mavis 驗證器和 25.5 個 Axie DAO——並竊取了 620 個 ETH 和價值 XNUMX 萬美元的 USDC。 犯罪分子透過兩筆交易耗盡了加密資產,總金額約為 XNUMX 億美元。
Ronin Network 透露,駭客透過入侵 Sky Mavis 的一名員工成功獲得了控制權。 在發現此人與事件有關後,該組織解雇了該團隊成員。
在駭客攻擊時,Sky Mavis 控制了 4 個驗證器中的 9 個,這不足以偽造提款。 驗證者金鑰方案基於去中心化並抑制攻擊向量。 然而,不法分子發現了“通過無 Gas RPC 節點的後門,他們濫用該後門來獲取 Axie DAO 驗證器的簽名。”
加強保全系統
該公司誓言將與 CrowdStrike 和 Polaris Infosec 等頂級安全專家聯手,防止此類攻擊再次發生。 它還與其他公司合作,確保駭客無法突破網路的防禦。
Sky Mavis 將 Ronin 網路上的驗證節點數量從 21 個增加到 100 個。 在接下來的三個月內,該組織計劃將這一數字增加到 XNUMX 個,「長期目標是超過 XNUMX 個」。
該計畫還希望有更嚴格的內部程序,並計劃為員工開設更多培訓課程,讓他們做好準備,以防類似情況再次發生。
「Ronin 現在是安全方面的黃金標準。 所有程式碼都在經過全面審查和優化,安全專家會檢查整個架構。」該組織強調。
誰是駭客?
Ronin Network 同意聯邦調查局 (FBI) 的指控,即北韓主要網路犯罪集團「拉撒路集團」(The Lazarus Group) – 開展 攻擊。 這些駭客被描述為一個「極其足智多謀且經驗豐富」的團隊,近幾個月來參與了許多類似的攻擊。 此外,羅寧感謝美國當局提供的幫助並查明了襲擊者的身份。
Ronin Network 橋原定於 XNUMX 月底開放,但現在將時間推遲到 XNUMX 月中下旬。 同時,全球最大的加密貨幣交易所 Binance 將支援 Axie Infinity 用戶的 wETH 和 USDC 提款和存款網路:
「我們最初預計能夠在 XNUMX 月底之前部署升級,但這不是一個我們可以倉促完成的過程。 這座橋將確保數十億美元的資產安全,因此需要正確建造。 如果一切按計劃進行,大橋將於五月中下旬重新開放。”
來源:https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/