Η γέφυρα Ronin του Axie Infinity ελέγχθηκε και κυκλοφόρησε ξανά μετά από πειρασμό

Μετά το ιστορικό hack του DeFi, το Ronin blockchain μόλις ανακοίνωσε ότι η γέφυρα Ronin άνοιξε ξανά και είναι προσβάσιμη για τους χρήστες.

Σύμφωνα με το ενημερωτικό δελτίο του Ronin, η επανεκκίνηση ακολουθεί τρεις επιτυχείς ελέγχους, συμπεριλαμβανομένου ενός εσωτερικού ελέγχου και δύο εξωτερικών επιθεωρήσεων από τους Verichains και Certik, προκειμένου να αντιμετωπιστούν προβλήματα ανάπτυξης που προκάλεσαν το σύστημα να χακαριστεί και έκανε αλλαγές για βελτίωση.

Η γέφυρα Ronin επιστρέφει

Η Verichains και η Certik είναι δύο κορυφαίες ελεγκτικές εταιρείες στον τομέα της κρυπτογράφησης. Μετά την επίθεση, αυτές οι εταιρείες ανέλυσαν τα Έξυπνα Συμβόλαια Ronin Bridge και τα στοιχεία του και αποκάλυψαν βασικά ευρήματα όσον αφορά την ασφάλεια του συστήματος.

«Κατά τη διαδικασία ελέγχου, η ομάδα ελέγχου είχε εντοπίσει ορισμένα ευάλωτα ζητήματα στην εφαρμογή, μαζί με ορισμένες συστάσεις. Η ομάδα της Sky Mavis έχει επιλύσει και ενημερώσει τον κώδικα έξυπνου συμβολαίου ακολουθώντας τις συστάσεις μας. Το Ronin Bridge Smart Contracts έχει περάσει χωρίς προβλήματα Μέσης, Υψηλής ή Κρίσιμης σοβαρότητας. είπε ο Βέριχαινς.

Σε αυτήν την επιστροφή, ένα νέο σύστημα αυτόματου διακόπτη είναι ενσωματωμένο στη σχεδίαση του Ronin, το οποίο χρησιμεύει ως πρόσθετο επίπεδο ασφαλείας για την παρακολούθηση και την αναστολή τυχόν μεγάλων ύποπτων αναλήψεων.

Το σύστημα εντοπίζει συναλλαγές που είναι πολύ μεγάλες για να αποσυρθούν από το δίκτυο και κλείνει το κύκλωμα για επαλήθευση.

Οι μεγάλες αμυχές είναι παντού

Το γεγονός ότι το προηγούμενο συμβάν δεν έγινε αντιληπτό και επιβεβαιωμένο από το Sky Mavis έως και έξι ημέρες αφότου ο χρήστης ανέφερε ότι δέχθηκε επίθεση είναι ένας μεγάλος λόγος για τον οποίο αυτό είναι σημαντικό.

Ο αριθμός των κόμβων επικύρωσης θα αυξηθεί. Αντί για την προηγούμενη απαίτηση ελέγχου ταυτότητας από 5 στους 9 κόμβους, το δίκτυο θα απαιτεί πλέον έλεγχο ταυτότητας από 10 από τους 11 κόμβους.

Η Sky Mavis, η ομάδα πίσω από το Ronin Bridge και το Axie Infinity, είχε νωρίτερα ανακοινώσει τα σχέδια επαναλειτουργίας σε ξεχωριστή ανακοίνωση. Αυτό έγινε τρεις μήνες μετά το περιστατικό.

Στις 23 Μαρτίου, κυβερνοεπιτιθέμενοι (αργότερα ταυτοποιήθηκαν ως η συμμορία Lazarus της Βόρειας Κορέας) ανέλαβαν τον έλεγχο 5 από τους 9 κόμβους επικύρωσης του Ronin, επιτρέποντάς τους να κλέψουν 173,600 ETH και 25.5 εκατομμύρια USDC από τη γέφυρα.

Αυτά τα περιουσιακά στοιχεία ήταν αξίας άνω των 600 εκατομμυρίων δολαρίων τη στιγμή του συμβάντος, καθιστώντας το ένα από τα μεγαλύτερα hack στην ιστορία των κρυπτονομισμάτων. Οι προγραμματιστές ανέστειλαν τη γέφυρα και σταμάτησαν το Katana, μια αποκεντρωμένη ανταλλαγή στο sidechain, αφού ανακάλυψαν το hack.

Δεν είναι ένα όμορφο θέαμα

Η Sky Mavis έχει συνεργαστεί με εταιρείες όπως η Binance και η Animoca Brands για να συγκεντρώσει 150 εκατομμύρια δολάρια προκειμένου να αποζημιώσει τα θύματα της επίθεσης.

Σε μια συνέντευξη του Απριλίου με το CoinDesk, ο συνιδρυτής και COO της Axie Infinity Alexsander Larsen παραδέχτηκε ότι ο αποκεντρωμένος πυρήνας του συστήματος ήταν υπανάπτυκτος, παρέχοντας στους χάκερ μια χρυσή ευκαιρία ενώ αναγκάζει τους πελάτες να υποφέρουν.

Πολλά άτομα αμφισβήτησαν τον αποκεντρωμένο χαρακτήρα μιας πρωτοβουλίας DeFi ως αποτέλεσμα του συμβάντος.

Σύμφωνα με το CoinDesk, το συνολικό μοτίβο της βιομηχανίας κρυπτογράφησης αυτή τη στιγμή είναι αρκετά συγκεντρωτική ανάπτυξη σε πρώιμο στάδιο. Στη συνέχεια, τα έργα υπόσχονται αποκέντρωση παράλληλα με την άνοδο της τεχνολογίας και των χρηστών.

Για να μειώσει το κόστος και να ενισχύσει την ταχύτητα συναλλαγών, η Sky Mavis άλλαξε από το εξαιρετικά αποκεντρωμένο δίκτυο Ethereum στο δίκτυο Ronin.

Ωστόσο, το δίκτυο Ronin έχει πρόσφατα βαθμολογηθεί χαμηλή, καθώς έχει μικρό αριθμό κόμβων επικύρωσης και παρακολουθείται κυρίως από τη Sky Mavis. Η εταιρεία το οραματίστηκε ως συμβιβασμό για την ανάπτυξη, αλλά δεν είχε ιδέα ότι θα ήταν τόσο ανοιχτό σε επιθέσεις.

Η ομάδα αποφάσισε να δημιουργήσει και να αναπτύξει επίσημες τεχνολογικές λύσεις ασφάλειας σε συνεργασία με αρκετούς ειδικούς σε θέματα ασφάλειας δικτύων, προκειμένου να αντιμετωπίσει την ευπάθεια του συστήματος.

Η υιοθέτηση αυτής της προσέγγισης θα έχει ως αποτέλεσμα τις καλύτερες υπηρεσίες για την προστασία των πελατών και των διακριτικών τους από επιθέσεις από χάκερ.

Όχι μόνο αποζημίωση και ασφάλεια, το Sky Mavis αντιμετωπίζει αυτή τη στιγμή μια κρίση όταν το μοντέλο παιχνιδιού του Axie άρχισε να χάνει τη γοητεία του.

Ο αριθμός των παικτών του Axie Infinity έχει επίσης μειωθεί με την πάροδο του χρόνου, ωθώντας την επανάσταση του Play-to-Earn στα όρια της ύφεσης. Η Sky Mavis ανακοίνωσε τη μετάβασή της στο μοντέλο Play-and-Earn με το Axie Infinity: Original.