Το Ronin Network αποκαλύπτει τον αριθμό νέων επικυρωτών και την ημερομηνία επανεκκίνησης μετά από εισβολή 620 εκατομμυρίων $

Το Ronin Network – μια πλευρική αλυσίδα που συνδέεται με το Ethereum – διαβεβαίωσε ότι εντόπισε τους χάκερ που σχετίζονται με την εκμετάλλευση $600 εκατομμυρίων τον περασμένο μήνα και όλα τα κεφάλαια των χρηστών βρίσκονται «σε διαδικασία αποκατάστασης». Επιπλέον, η οντότητα εφάρμοσε ενισχυμένα μέτρα ασφαλείας για να αποτρέψει τέτοιες επιθέσεις στο μέλλον.

Περισσότερες λεπτομέρειες για το Hack

Το έργο αποκάλυψε ότι η κυβερνοεπίθεση συνέβη στις 23 Μαρτίου και εντοπίστηκε στις 29 Μαρτίου από την ομάδα του Sky Mavis. «Δεν είχαμε ένα κατάλληλο σύστημα παρακολούθησης για την παρακολούθηση μεγάλων εκροών από τη γέφυρα, γι' αυτό η παραβίαση δεν ανακαλύφθηκε αμέσως», εξήγησε η οντότητα σχετικά με την καθυστέρηση.

Οι κακοί ηθοποιοί πήραν τον έλεγχο πέντε από τα εννέα ιδιωτικά κλειδιά επικύρωσης – 4 επικυρωτές Sky Mavis και 1 Axie DAO – και έκλεψαν 173,600 ETH και 25.5 εκατομμύρια USDC. Οι εγκληματίες αποστράγγισαν τα κρυπτογραφικά στοιχεία σε δύο συναλλαγές καθώς το συνολικό ποσό ανερχόταν σε περίπου 620 εκατομμύρια δολάρια.

Το Ronin Network αποκάλυψε ότι οι χάκερ κατάφεραν να αποκτήσουν τον έλεγχο θέτοντας σε κίνδυνο έναν υπάλληλο της Sky Mavis. Όταν ανακάλυψε τη σχέση του ατόμου με το περιστατικό, η οργάνωση απέλυσε αυτό το μέλος της ομάδας.

Κατά τη στιγμή της εισβολής, η Sky Mavis έλεγχε 4 από τους 9 επικυρωτές, οι οποίοι δεν θα ήταν αρκετά για να πλαστογραφήσουν αναλήψεις. Το σχήμα κλειδιού επικύρωσης βασίζεται στην αποκέντρωση και περιορίζει ένα διάνυσμα επίθεσης. Ωστόσο, οι παραβάτες βρήκαν μια «πίσω πόρτα μέσω του κόμβου RPC χωρίς αέριο, την οποία έκαναν κατάχρηση για να λάβουν την υπογραφή για τον επικυρωτή Axie DAO».

Ενίσχυση του Συστήματος Ασφαλείας

Η εταιρεία δεσμεύτηκε να ενώσει τις δυνάμεις της με κορυφαίους ειδικούς σε θέματα ασφάλειας, συμπεριλαμβανομένων των CrowdStrike και Polaris Infosec, για να αποτρέψει την επανάληψη τέτοιων επιθέσεων. Συνεργάστηκε επίσης με άλλες εταιρείες που θα πρέπει να διασφαλίσουν ότι οι χάκερ δεν μπορούν να παραβιάσουν την άμυνα του δικτύου.

Το Sky Mavis αύξησε τον αριθμό των κόμβων επικύρωσης στο Ronin Network – από εννέα σε έντεκα. Τους επόμενους τρεις μήνες, ο οργανισμός σχεδιάζει να αυξήσει αυτόν τον αριθμό στο 21, «με μακροπρόθεσμο στόχο να έχει πάνω από 100».

Το έργο θέλει επίσης αυστηρότερες εσωτερικές διαδικασίες και σχεδιάζει να ξεκινήσει περισσότερα μαθήματα κατάρτισης για τους υπαλλήλους του, προετοιμάζοντάς τους να είναι έτοιμοι σε περίπτωση που συμβεί ξανά παρόμοια περίπτωση.

«Το Ronin είναι πλέον το χρυσό πρότυπο όσον αφορά την ασφάλεια. Όλος ο κώδικας ελέγχεται πλήρως και βελτιστοποιείται, με ειδικούς σε θέματα ασφάλειας να εξετάζουν ολόκληρη την αρχιτεκτονική», τόνισε ο οργανισμός.

Ποιοι ήταν οι Χάκερ;

Το Ronin Network συμφώνησε με την κατηγορία του FBI ότι η κορυφαία βορειοκορεατική συμμορία εγκλήματος στον κυβερνοχώρο - "The Lazarus Group" - διεξάγονται η επίθεση. Οι χάκερ περιγράφηκαν ως μια «εξαιρετικά επινοητική και εξελιγμένη» ομάδα που συμμετείχε σε πολλές παρόμοιες επιθέσεις τους τελευταίους μήνες. Επιπλέον, ο Ronin ευχαρίστησε τις αρχές των ΗΠΑ για την παρεχόμενη βοήθεια και τον εντοπισμό των δραστών.

Η γέφυρα Ronin Network προοριζόταν να ανοίξει μέχρι τα τέλη Απριλίου, αλλά θα ωθήσει το χρονικό πλαίσιο μέχρι τα μέσα/τέλη Μαΐου. Εν τω μεταξύ, το μεγαλύτερο ανταλλακτήριο κρυπτογράφησης στον κόσμο – Binance – θα υποστηρίζει το δίκτυο τόσο για αναλήψεις wETH όσο και για USDC και για καταθέσεις για τους χρήστες του Axie Infinity:

«Αρχικά περιμέναμε ότι θα μπορέσουμε να αναπτύξουμε την αναβάθμιση μέχρι τα τέλη Απριλίου, αλλά αυτή δεν είναι μια διαδικασία που μπορούμε να αντέξουμε βιαστικά. Η γέφυρα θα εξασφαλίσει περιουσιακά στοιχεία δισεκατομμυρίων δολαρίων και πρέπει να γίνει σωστά. Αν όλα πάνε όπως είχε προγραμματιστεί, η γέφυρα θα ανοίξει ξανά στα μέσα/τέλη Μαΐου».