Ronin Network – sidechain ที่เชื่อมโยงกับ Ethereum – มั่นใจได้ว่าสามารถระบุแฮ็กเกอร์ที่เกี่ยวข้องกับการหาประโยชน์ $600M+ ของเดือนที่แล้ว และเงินทุนของผู้ใช้ทั้งหมดนั้น “อยู่ในขั้นตอนการกู้คืน” นอกจากนี้ เอนทิตียังใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเพื่อป้องกันการโจมตีดังกล่าวในอนาคต
รายละเอียดเพิ่มเติมเกี่ยวกับ Hack
โครงการ เปิดเผย ว่าการโจมตีทางไซเบอร์เกิดขึ้นเมื่อวันที่ 23 มีนาคมและถูกระบุโดยทีม Sky Mavis เมื่อวันที่ 29 มีนาคม “เราไม่มีระบบติดตามที่เหมาะสมสำหรับการตรวจสอบการไหลออกขนาดใหญ่จากบริดจ์ ซึ่งเป็นสาเหตุที่ไม่พบการละเมิดในทันที” หน่วยงานอธิบายเกี่ยวกับความล่าช้า
ผู้ไม่หวังดีเข้าควบคุมคีย์ส่วนตัวของตัวตรวจสอบความถูกต้องห้าในเก้าตัว – ตัวตรวจสอบ Sky Mavis 4 ตัวและ Axie DAO 1 ตัว – และขโมย 173,600 ETH และ USDC มูลค่า 25.5 ล้าน อาชญากรใช้สินทรัพย์ดิจิทัลในการทำธุรกรรมสองรายการ เนื่องจากมีมูลค่ารวมประมาณ 620 ล้านดอลลาร์
Ronin Network เปิดเผยว่าแฮกเกอร์สามารถควบคุมได้โดยการประนีประนอมกับพนักงาน Sky Mavis คนหนึ่ง เมื่อค้นพบความเชื่อมโยงของบุคคลกับเหตุการณ์ องค์กรก็ไล่สมาชิกในทีมนั้นออก
ในช่วงเวลาของการแฮ็ก Sky Mavis ควบคุมผู้ตรวจสอบ 4 ใน 9 คน ซึ่งไม่เพียงพอต่อการปลอมแปลง รูปแบบคีย์เครื่องมือตรวจสอบจะขึ้นอยู่กับการกระจายอำนาจและควบคุมเวกเตอร์การโจมตี อย่างไรก็ตาม ผู้กระทำผิดพบ “ประตูหลังผ่านโหนด RPC ที่ปราศจากก๊าซ ซึ่งพวกเขาใช้ในทางที่ผิดเพื่อรับลายเซ็นสำหรับตัวตรวจสอบ Axie DAO”
ยกระดับระบบรักษาความปลอดภัย
บริษัทให้คำมั่นว่าจะร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำ รวมทั้ง CrowdStrike และ Polaris Infosec เพื่อป้องกันไม่ให้การโจมตีดังกล่าวเกิดขึ้นอีก นอกจากนี้ยังร่วมมือกับบริษัทอื่นๆ เพื่อให้แน่ใจว่าแฮ็กเกอร์ไม่สามารถละเมิดการป้องกันของเครือข่ายได้
Sky Mavis เพิ่มจำนวนโหนดตรวจสอบความถูกต้องบนเครือข่าย Ronin - จากเก้าเป็นสิบเอ็ด ในอีกสามเดือนข้างหน้า องค์กรวางแผนที่จะเพิ่มจำนวนดังกล่าวเป็น 21 “โดยมีเป้าหมายระยะยาวว่าจะมีมากกว่า 100”
โครงการนี้ยังต้องการขั้นตอนภายในที่เข้มงวดยิ่งขึ้น และมีแผนที่จะเปิดหลักสูตรการฝึกอบรมเพิ่มเติมสำหรับพนักงาน เพื่อเตรียมความพร้อมให้พร้อมหากกรณีที่คล้ายกันเกิดขึ้นอีก
“ตอนนี้ Ronin เป็นมาตรฐานทองคำเมื่อพูดถึงเรื่องความปลอดภัย โค้ดทั้งหมดกำลังได้รับการตรวจสอบและเพิ่มประสิทธิภาพอย่างเต็มที่ โดยผู้เชี่ยวชาญด้านความปลอดภัยจะตรวจสอบสถาปัตยกรรมทั้งหมด” องค์กรเน้นย้ำ
ใครคือแฮกเกอร์?
Ronin Network เห็นด้วยกับข้อกล่าวหาของ FBI ว่ากลุ่มอาชญากรไซเบอร์ชั้นนำของเกาหลีเหนือ – “The Lazarus Group” – ดำเนินการ การโจมตี. แฮ็กเกอร์ถูกอธิบายว่าเป็นทีมที่ “มีไหวพริบและซับซ้อนมาก” ที่เกี่ยวข้องกับการโจมตีที่คล้ายกันหลายครั้งในช่วงไม่กี่เดือนที่ผ่านมา นอกจากนี้ โรนินยังขอบคุณทางการสหรัฐฯ สำหรับความช่วยเหลือและการระบุตัวผู้โจมตี
สะพาน Ronin Network ตั้งใจจะเปิดในปลายเดือนเมษายน แต่จะขยายกรอบเวลาจนถึงกลาง/ปลายเดือนพฤษภาคม ในระหว่างนี้ Binance การแลกเปลี่ยน crypto ที่ใหญ่ที่สุดในโลก - จะสนับสนุนเครือข่ายสำหรับการถอนและฝากเงินทั้ง wETH และ USDC สำหรับผู้ใช้ Axie Infinity:
“ในตอนแรกเราคาดว่าจะสามารถปรับใช้การอัปเกรดได้ภายในสิ้นเดือนเมษายน แต่นี่ไม่ใช่กระบวนการที่เราสามารถทำได้อย่างเร่งรีบ สะพานนี้จะประกันทรัพย์สินมูลค่าหลายพันล้านดอลลาร์ และจะต้องทำให้ถูกต้อง หากทุกอย่างเป็นไปตามแผน สะพานจะเปิดอีกครั้งในช่วงกลาง/ปลายเดือนพฤษภาคม”
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/