หลังจากการแฮ็ก DeFi ในประวัติศาสตร์ Ronin blockchain เพิ่งประกาศ ที่สะพานโรนินกลับมาเปิดใหม่ให้ผู้ใช้เข้าถึงได้.
ตามจดหมายข่าวของ Ronin การเปิดตัวครั้งใหม่นี้มีขึ้นหลังจากการตรวจสอบที่ประสบความสำเร็จสามครั้งรวมถึงการตรวจสอบภายในหนึ่งครั้งและการตรวจสอบภายนอกสองครั้งโดย Verichains และ Certik เพื่อจัดการกับปัญหาการพัฒนาที่ทำให้เกิดระบบ ที่จะถูกแฮ็ก และทำการปรับปรุงให้ดีขึ้น
สะพานโรนินกลับมาแล้ว
Verichains และ Certik เป็นบริษัทตรวจสอบบัญชีชั้นนำสองแห่งในกลุ่ม crypto หลังจากการโจมตี บริษัทเหล่านี้ได้วิเคราะห์สัญญาอัจฉริยะของ Ronin Bridge และส่วนประกอบต่างๆ และเปิดเผยข้อค้นพบที่สำคัญในแง่ของความปลอดภัยของระบบ
“ในระหว่างกระบวนการตรวจสอบ ทีมตรวจสอบได้ระบุปัญหาที่เปราะบางในแอปพลิเคชัน พร้อมด้วยคำแนะนำบางประการ ทีม Sky Mavis ได้แก้ไขและอัปเดตรหัสสัญญาอัจฉริยะตามคำแนะนำของเรา Ronin Bridge Smart Contracts ผ่านไปแล้วโดยไม่มีปัญหาความรุนแรงปานกลาง สูง หรือวิกฤต” Verichains กล่าว
ในการกลับมาครั้งนี้ ระบบเบรกเกอร์วงจรใหม่ถูกรวมเข้ากับการออกแบบของ Ronin ซึ่งทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติมในการตรวจสอบและระงับการถอนเงินที่น่าสงสัยจำนวนมาก
ระบบจะตรวจจับธุรกรรมที่มีขนาดใหญ่เกินกว่าจะถอนออกจากเครือข่ายและปิดวงจรเพื่อตรวจสอบ
Big Hacks อยู่ทุกหนทุกแห่ง
ข้อเท็จจริงที่ว่าเหตุการณ์ก่อนหน้านี้ไม่ได้รับการสังเกตและยืนยันโดย Sky Mavis จนกระทั่งหกวันหลังจากผู้ใช้รายงานว่าถูกโจมตีเป็นเหตุผลใหญ่ว่าทำไมเหตุการณ์นี้จึงมีความสำคัญ
จำนวนโหนดตรวจสอบจะเพิ่มขึ้น แทนที่จะเป็นข้อกำหนดก่อนหน้าของการตรวจสอบสิทธิ์จาก 5 ใน 9 โหนด เครือข่ายจะต้องมีการตรวจสอบสิทธิ์จาก 10 จาก 11 โหนด
Sky Mavis ทีมงานที่อยู่เบื้องหลัง Ronin Bridge และ Axie Infinity ได้ประกาศแผนการเปิดให้บริการอีกครั้งในประกาศแยกต่างหากก่อนหน้านี้ สิ่งนี้เกิดขึ้นสามเดือนหลังจากเหตุการณ์
เมื่อวันที่ 23 มีนาคม ผู้โจมตีทางไซเบอร์ (ภายหลังระบุว่าเป็นแก๊งลาซารัสของเกาหลีเหนือ) เข้าควบคุมโหนดตรวจสอบความถูกต้อง 5 โหนดจากทั้งหมด 9 โหนดของ Ronin ทำให้พวกเขาสามารถขโมย 173,600 ETH และ 25.5 ล้าน USDC จากสะพาน
ทรัพย์สินเหล่านี้มีมูลค่ามากกว่า 600 ล้านดอลลาร์ในช่วงเวลาที่เกิดเหตุการณ์ ทำให้เป็นหนึ่งในการแฮ็กที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์การเข้ารหัสลับ นักพัฒนาระงับสะพานและหยุด Katana ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจบน sidechain หลังจากค้นพบการแฮ็ก
สายตาไม่สวย
Sky Mavis ได้ร่วมมือกับบริษัทต่างๆ เช่น Binance และ Animoca Brands เพื่อระดมทุน 150 ล้านดอลลาร์เพื่อชดใช้ค่าเสียหายให้กับผู้ที่ตกเป็นเหยื่อของการโจมตี
ในการสัมภาษณ์เดือนเมษายนกับ CoinDesk ผู้ร่วมก่อตั้งและ COO ของ Axie Infinity Alexsander Larsen ยอมรับว่าแกนกลางที่กระจายอำนาจของระบบยังด้อยพัฒนา ทำให้แฮ็กเกอร์มีโอกาสทองในขณะที่บังคับให้ลูกค้าต้องทนทุกข์ทรมาน
บุคคลหลายคนตั้งคำถามถึงลักษณะการกระจายอำนาจของโครงการริเริ่ม DeFi อันเป็นผลมาจากเหตุการณ์ดังกล่าว
จากข้อมูลของ CoinDesk รูปแบบโดยรวมของอุตสาหกรรมคริปโตในตอนนี้นั้นค่อนข้างจะเป็นการพัฒนาแบบรวมศูนย์ในระยะแรก โครงการดังกล่าวสัญญาว่าจะมีการกระจายอำนาจควบคู่ไปกับการเพิ่มขึ้นของเทคโนโลยีและผู้ใช้
เพื่อลดต้นทุนและเพิ่มความเร็วในการทำธุรกรรม Sky Mavis ได้เปลี่ยนจากเครือข่าย Ethereum ที่มีการกระจายอำนาจสูงเป็นเครือข่าย Ronin
อย่างไรก็ตาม เครือข่าย Ronin เพิ่งได้รับการจัดอันดับต่ำ เนื่องจากมีโหนดตรวจสอบความถูกต้องจำนวนเล็กน้อยและส่วนใหญ่ Sky Mavis เป็นผู้ตรวจสอบ บริษัทมองว่าเป็นการแลกเปลี่ยนเพื่อการเติบโต แต่ก็ไม่รู้ว่าจะเปิดรับการโจมตีได้มากขนาดนี้
ทีมงานตัดสินใจตั้งค่าและพัฒนาโซลูชันเทคโนโลยีความปลอดภัยอย่างเป็นทางการโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายจำนวนหนึ่งเพื่อแก้ไขช่องโหว่ของระบบ
การใช้แนวทางนี้จะส่งผลให้เกิดบริการที่ยอดเยี่ยมที่สุดในการปกป้องลูกค้าและโทเค็นของพวกเขาจากการโจมตีโดยแฮกเกอร์
ไม่เพียงแค่การชำระเงินคืนและความปลอดภัยเท่านั้น แต่ขณะนี้ Sky Mavis กำลังเผชิญกับวิกฤติเมื่อรูปแบบเกมของ Axie เริ่มสูญเสียเสน่ห์ไป
จำนวนผู้เล่น Axie Infinity ก็ลดลงเมื่อเวลาผ่านไป ผลักดันให้การปฏิวัติ Play-to-Earn ก้าวไปสู่ภาวะถดถอย Sky Mavis ประกาศเปลี่ยนไปใช้โมเดล Play-and-Earn ด้วย Axie Infinity: Original
ที่มา: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/