Ronin Network - 一个与以太坊相关的侧链 - 确保它确定了与上个月 600 亿美元以上的漏洞相关的黑客,并且所有用户资金都“正在恢复过程中”。 此外,该实体实施了增强的安全措施,以防止未来发生此类攻击。
有关黑客的更多详细信息
该项目 发现 网络攻击发生在 23 月 29 日,并于 XNUMX 月 XNUMX 日由 Sky Mavis 团队确定。 “我们没有适当的跟踪系统来监控桥梁的大量外流,这就是为什么没有立即发现违规行为的原因,”该实体在延迟时解释道。
不良行为者控制了 4 个验证者私钥中的 1 个——173,600 个 Sky Mavis 验证者和 25.5 个 Axie DAO——并窃取了 620 ETH 和价值 XNUMX 万美元的 USDC。 犯罪分子在两次交易中耗尽了加密资产,总金额约为 XNUMX 亿美元。
Ronin Network 透露,黑客通过破坏 Sky Mavis 的一名员工来设法获得控制权。 在发现此人与事件的联系后,该组织解雇了该团队成员。
在黑客攻击发生时,Sky Mavis 控制了 4 个验证者中的 9 个,这不足以伪造提款。 验证者密钥方案基于去中心化并限制攻击向量。 然而,不法分子发现了“通过无气体 RPC 节点的后门,他们滥用该后门来获取 Axie DAO 验证器的签名”。
加强保安系统
该公司发誓要与包括 CrowdStrike 和 Polaris Infosec 在内的顶级安全专家联手防止此类攻击再次发生。 它还与其他公司合作,以确保黑客无法破坏网络的防御。
Sky Mavis 将 Ronin 网络上的验证节点数量从 21 个增加到 100 个。 在接下来的三个月中,该组织计划将这一数字推至 XNUMX,“长期目标是拥有超过 XNUMX 个。”
该项目还需要更严格的内部程序,并计划为其员工开设更多培训课程,为再次发生类似情况做好准备。
“就安全性而言,Ronin 现在是黄金标准。 所有代码都经过全面审查和优化,安全专家正在研究整个架构,”该组织强调。
谁是黑客?
Ronin Network 同意 FBI 的指控,即朝鲜的主要网络犯罪团伙——“拉撒路集团”—— 开展 攻击。 这些黑客被描述为一个“极其足智多谋和老练”的团队,最近几个月参与了许多类似的攻击。 此外,罗宁还感谢美国当局提供的帮助和对袭击者的指认。
Ronin Network 桥计划在 XNUMX 月底开放,但将把时间框架推到 XNUMX 月中/下旬。 与此同时,全球最大的加密货币交易所 Binance 将为 Axie Infinity 用户的 wETH 和 USDC 提款和存款提供网络支持:
“我们最初预计能够在 XNUMX 月底之前部署升级,但这不是我们急于求成的过程。 这座桥将确保数十亿美元的资产,并且需要正确完成。 如果一切按计划进行,这座桥将在五月中下旬重新开放。”
资料来源:https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/