テク

AxieInfinityのRoninBridgeが監査され、ハッキング後に再起動されました

06/29/2022
ビットコインイーサリアムニュース

歴史的なDeFiハックに続いて、Roninブロックチェーンが発表されました Ronin Bridgeが再開され、ユーザーがアクセスできるようになりました.

Roninのニュースレターによると、システムを引き起こした開発の問題に取り組むために、リニューアルは、VerichainsとCertikによるXNUMXつの内部監査とXNUMXつの外部監査を含むXNUMXつの成功した監査に続きます。 ハッキングされる 改善するために変更を加えました。

浪人橋が帰ってきた

VerichainsとCertikは、暗号通貨部門のXNUMXつの主要な監査会社です。 攻撃後、これらの企業はRonin Bridge Smart Contractsとそのコンポーネントを分析し、システムセキュリティの観点から重要な調査結果を開示しました。

「監査プロセス中に、監査チームは、いくつかの推奨事項とともに、アプリケーションのいくつかの脆弱な問題を特定しました。 Sky Mavisチームは、推奨事項に従ってスマートコントラクトコードを解決および更新しました。 Ronin Bridgeスマートコントラクトは、中、高、または重大な重大度の問題なしで通過しました。」 ベリチェーンは言った。

この見返りとして、新しいサーキットブレーカーシステムがRoninの設計に統合され、疑わしい大規模な引き出しを監視および一時停止するための追加のセキュリティレイヤーとして機能します。

画像

システムは、ネットワークから撤退するには大きすぎるトランザクションを検出し、検証のために回線をシャットダウンします。

大きなハックはどこにでもあります

ユーザーが攻撃されたと報告してからXNUMX日後まで、Sky Mavisが前のイベントに気づかず、確認しなかったという事実は、これが重要である大きな理由です。

バリデーターノードの数が増えます。 5ノードのうち9ノードからの認証という以前の要件ではなく、ネットワークは10ノードのうち11ノードからの認証を必要とします。

RoninBridgeとAxieInfinityの背後にいるチームであるSkyMavisは、以前に別の発表で再開計画を発表していました。 これは事件からXNUMXか月後に起こりました。

23月5日、サイバー攻撃者(後に北朝鮮のLazarusギャングとして識別された)がRoninの9つのバリデータノードのうち173,600つを制御し、ブリッジから25.5ETHとXNUMX万USDCを盗むことができました。

これらの資産は、発生時に600億ドル以上の価値があり、暗号の歴史の中で最大のハッキングのXNUMXつになっています。 開発者は、ハッキングを発見した後、ブリッジを一時停止し、サイドチェーン上の分散型取引所であるKatanaを停止しました。

きれいな光景ではありません

Sky Mavisは、BinanceやAnimoca Brandsなどの企業と協力して、攻撃の犠牲者に払い戻しを行うために150億XNUMX万ドルを調達しました。

CoinDeskとのXNUMX月のインタビューで、Axie Infinityの共同創設者兼COOであるAlexsanderLarsenは、システムの分散型コアが未開発であり、ハッカーに絶好の機会を提供すると同時に、顧客に苦痛を与えていることを認めました。

多くの個人が、事件の結果としてのDeFiイニシアチブの分散化された性質に疑問を呈しました。

CoinDeskによると、現在の暗号業界の全体的なパターンは、初期段階ではかなり集中化された開発です。 プロジェクトは、テクノロジーとユーザーの台頭と並行して分散化を約束します。

コストを削減し、トランザクション速度を上げるために、SkyMavisは高度に分散化されたEthereumネットワークからRoninネットワークに切り替えました。

ただし、Roninネットワークは、検証ノードの数が少なく、ほとんどがSky Mavisによって監視されているため、最近は低く評価されています。 同社はそれを成長のトレードオフとして想定していましたが、攻撃に対してそれほどオープンであるとは考えていませんでした。

チームは、システムの脆弱性に対処するために、多くのネットワークセキュリティ専門家と協力して正式なセキュリティテクノロジソリューションを設定および開発することを決定しました。

このアプローチを採用すると、ハッカーによる攻撃から顧客とそのトークンを保護するための最高のサービスが得られます。

払い戻しとセキュリティだけでなく、Axieのゲームモデルが魅力を失い始めたとき、SkyMavisは現在危機に直面しています。

Axie Infinityプレーヤーの数も時間の経過とともに減少し、Play-to-Earn革命を不況の端に押し上げました。 Sky Mavisは、Axie Infinity:Originalを使用したPlay-and-Earnモデルへの切り替えを発表しました。

ソース:https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/