Sicrhaodd Ronin Network - cadwyn ochr sy’n gysylltiedig ag Ethereum - ei fod wedi nodi’r hacwyr yn ymwneud â chamfanteisio $ 600M + y mis diwethaf, a bod yr holl gronfeydd defnyddwyr “yn y broses o gael eu hadfer.” Yn ogystal, gweithredodd yr endid fesurau diogelwch gwell i atal ymosodiadau o'r fath yn y dyfodol.
Manylion Pellach ar yr Hac
Mae'r prosiect Datgelodd bod yr ymosodiad seiber wedi digwydd ar Fawrth 23 a chafodd ei nodi ar Fawrth 29 gan dîm Sky Mavis. “Nid oedd gennym system olrhain gywir ar gyfer monitro all-lifoedd mawr o’r bont, a dyna pam na ddarganfuwyd y toriad ar unwaith,” esboniodd yr endid ar yr oedi.
Cafodd yr actorion drwg reolaeth dros bump o'r naw allwedd breifat dilysydd - 4 dilysydd Sky Mavis ac 1 Axie DAO - a dwyn 173,600 ETH a gwerth 25.5 miliwn o USDC. Draeniodd y troseddwyr yr asedau crypto mewn dau drafodiad gan fod y cyfanswm yn cyfateb i tua $620 miliwn.
Datgelodd Ronin Network fod yr hacwyr wedi llwyddo i ennill rheolaeth trwy gyfaddawdu un gweithiwr Sky Mavis. Ar ôl darganfod cysylltiad y person â'r digwyddiad, taniodd y sefydliad yr aelod tîm hwnnw.
Ar adeg yr hac, roedd Sky Mavis yn rheoli 4 allan o 9 dilysydd, na fyddai'n ddigon i dynnu arian yn ôl. Mae'r cynllun allwedd dilysydd yn seiliedig ar ddatganoli ac yn atal fector ymosodiad. Fodd bynnag, daeth y drwgweithredwyr o hyd i “drws cefn trwy’r nod RPC di-nwy, y gwnaethant ei gam-drin i gael llofnod dilysydd Axie DAO.”
Gwella'r System Ddiogelwch
Addawodd y cwmni ymuno ag arbenigwyr diogelwch blaenllaw, gan gynnwys CrowdStrike a Polaris Infosec, i atal ymosodiadau o'r fath rhag digwydd eto. Bu hefyd yn cydweithio â chwmnïau eraill a ddylai sicrhau na all hacwyr dorri amddiffyniad y rhwydwaith.
Cynyddodd Sky Mavis nifer y nodau dilysu ar Rwydwaith Ronin - o naw i un ar ddeg. Yn ystod y tri mis nesaf, mae’r sefydliad yn bwriadu gwthio’r nifer hwnnw i 21, “gyda’r nod hirdymor o gael dros 100.”
Mae'r prosiect hefyd eisiau gweithdrefnau mewnol llymach, ac mae'n bwriadu lansio mwy o gyrsiau hyfforddi ar gyfer ei weithwyr, gan eu paratoi i fod yn barod os bydd achos tebyg yn digwydd eto.
“Mae Ronin bellach yn safon aur o ran diogelwch. Mae'r holl god yn cael ei adolygu a'i optimeiddio'n llawn, gydag arbenigwyr diogelwch yn edrych ar y bensaernïaeth gyfan, ”pwysleisiodd y sefydliad.
Pwy Oedd yr Hacwyr?
Cytunodd Ronin Network â chyhuddiad yr FBI bod gang seiberdroseddu blaenllaw Gogledd Corea - “The Lazarus Group” - gynhaliwyd yr ymosodiad. Disgrifiwyd yr hacwyr fel tîm “hynod ddyfeisgar a soffistigedig” a gymerodd ran mewn llawer o ymosodiadau tebyg yn ystod y misoedd diwethaf. Yn ogystal, diolchodd Ronin i awdurdodau'r UD am y cymorth a ddarparwyd ac am adnabod yr ymosodwyr.
Bwriad pont Ronin Network oedd agor erbyn diwedd mis Ebrill, ond bydd yn gwthio'r amserlen tan ganol/diwedd mis Mai. Yn y cyfamser, bydd cyfnewidfa crypto fwyaf y byd - Binance - yn cefnogi'r rhwydwaith ar gyfer tynnu arian wETH ac USDC ac adneuon ar gyfer defnyddwyr Axie Infinity:
“Roedden ni’n disgwyl i ddechrau gallu defnyddio’r uwchraddiad erbyn diwedd mis Ebrill, ond nid yw hon yn broses y gallwn fforddio ei rhuthro. Bydd y bont yn sicrhau biliynau o ddoleri mewn asedau, ac mae angen ei wneud yn iawn. Os aiff popeth fel y cynlluniwyd, bydd y bont yn ailagor ganol / diwedd mis Mai.”
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/