イーサリアムにリンクされたサイドチェーンであるRonin Networkは、先月の600億ドル以上のエクスプロイトに関連するハッカーを特定し、すべてのユーザー資金は「復元中」であると保証した。 さらに、当該事業体は、将来そのような攻撃を防止するために強化されたセキュリティ対策を実施しました。
ハッキングの詳細
プロジェクト 明らかになった サイバー攻撃は23月29日に発生し、XNUMX月XNUMX日にSky Mavisチームによって特定されたとのこと。 「橋からの大規模な流出を監視するための適切な追跡システムがなかったため、違反がすぐに発見されなかったのです」と団体は遅れについて説明した。
攻撃者は、4 つのバリデーター秘密鍵のうち 1 つ (Sky Mavis バリデーター 173,600 つと Axie DAO 25.5 つ) を制御し、620 ETH と XNUMX 万相当の USDC を盗みました。 犯罪者らはXNUMX回の取引で暗号資産を流出させ、総額は約XNUMX億XNUMX万ドルに達した。
Ronin Network は、ハッカーが Sky Mavis 従業員 XNUMX 名を侵害することで制御を獲得したことを明らかにしました。 その人物が事件に関係していることが判明すると、組織はそのチームメンバーを解雇した。
ハッキング当時、Sky Mavis は 4 つのバリデーターのうち 9 つを制御していましたが、引き出しを偽造するには十分ではありませんでした。 バリデーターキースキームは分散化に基づいており、攻撃ベクトルを抑制します。 しかし、犯罪者は「ガスフリー RPC ノードを通るバックドア」を発見し、それを悪用して Axie DAO バリデーターの署名を取得しました。
セキュリティ体制の強化
同社は、このような攻撃の再発を防ぐために、CrowdStrikeやPolaris Infosecなどのトップセキュリティ専門家と協力することを誓った。 また、ハッカーがネットワークの防御を突破できないようにする他の企業とも協力した。
Sky Mavis は、Ronin ネットワーク上の検証ノードの数を 21 から 100 に増やしました。 今後 XNUMX か月以内に、同組織はその数を XNUMX まで増やす予定であり、「長期的な目標は XNUMX を超えることです」。
同プロジェクトは社内手続きの厳格化も望んでおり、同様の事件が再び起きた場合に備えて従業員向けのトレーニングコースをさらに開始する予定だ。
「セキュリティに関して言えば、Ronin は今やゴールドスタンダードです。 セキュリティ専門家がアーキテクチャ全体を検討し、すべてのコードが完全にレビューされ、最適化されています」と組織は強調しました。
ハッカーとは誰ですか?
Ronin Network は、北朝鮮の主要サイバー犯罪組織「Lazarus Group」が関与しているという FBI の告発に同意しました。 行わ 攻撃。 ハッカーらは「非常に機知に富み、洗練された」チームで、ここ数カ月間に同様の攻撃を数多く行っていたとされている。 さらに、ローニン氏は、提供された支援と攻撃者の特定に対して米国当局に感謝した。
Ronin Network ブリッジは XNUMX 月末までに開通する予定でしたが、その期限は XNUMX 月中旬から下旬まで延期されます。 その間、世界最大の暗号通貨取引所であるバイナンスは、Axie Infinity ユーザー向けに wETH と USDC の両方の出金と入金のネットワークをサポートします。
「当初はXNUMX月末までにアップグレードを展開できると予想していましたが、これは急ぐ余裕のあるプロセスではありません。 橋は何十億ドルもの資産を確保するでしょう、そしてそれは正しく行われる必要があります。 すべてが計画通りに進んだら、橋はXNUMX月中旬から下旬に再開します。」
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/