بعد اختراق DeFi التاريخي ، أعلن Ronin blockchain للتو أن جسر رونين قد أعيد فتحه ويمكن للمستخدمين الوصول إليه.
وفقًا لرسالة رونين الإخبارية ، تأتي إعادة الإطلاق بعد ثلاث عمليات تدقيق ناجحة بما في ذلك تدقيق داخلي واحد ومراجعين خارجيين من قبل Verichains و Certik ، من أجل معالجة مشكلات التطوير التي تسببت في النظام. ليتم اختراقها وإجراء تغييرات للتحسين.
عودة جسر رونين
Verichains و Certik هما شركتا تدقيق رائدتان في قطاع التشفير. بعد الهجوم ، قامت هذه الشركات بتحليل عقود Ronin Bridge الذكية ومكوناتها وكشفت عن النتائج الرئيسية فيما يتعلق بأمن النظام.
خلال عملية التدقيق ، حدد فريق التدقيق بعض المشكلات الضعيفة في التطبيق ، إلى جانب بعض التوصيات. قام فريق Sky Mavis بحل وتحديث رمز العقد الذكي باتباع توصياتنا. مرت عقود Ronin Bridge الذكية بدون مشاكل متوسطة أو عالية أو حرجة ، " قال Verichains.
في هذه العودة ، تم دمج نظام قاطع دارة جديد في تصميم Ronin ، ليكون بمثابة طبقة أمان إضافية لمراقبة وتعليق أي عمليات سحب كبيرة مشبوهة.
يكتشف النظام المعاملات الكبيرة جدًا بحيث لا يمكن سحبها من الشبكة ويغلق الدائرة للتحقق منها.
المأجورون الكبار في كل مكان
إن حقيقة عدم ملاحظة الحدث السابق وتأكيده بواسطة Sky Mavis إلا بعد ستة أيام من إبلاغ المستخدم عن تعرضه للهجوم هو سبب كبير وراء أهمية هذا الأمر.
سيزداد عدد عقد المدقق. بدلاً من المتطلبات السابقة للمصادقة من 5 من أصل 9 عقد ، ستطلب الشبكة الآن المصادقة من 10 من أصل 11 عقدة.
أعلن فريق Sky Mavis ، الفريق وراء Ronin Bridge و Axie Infinity ، في وقت سابق عن خطط إعادة الافتتاح في إعلان منفصل. جاء ذلك بعد ثلاثة أشهر من الحادث.
في 23 مارس ، سيطر المهاجمون السيبرانيون (الذين تم تحديدهم لاحقًا على أنهم عصابة Lazarus في كوريا الشمالية) على 5 من 9 عقد تحقق من Ronin ، مما مكنهم من سرقة 173,600 ETH و 25.5 مليون USDC من الجسر.
كانت قيمة هذه الأصول تزيد عن 600 مليون دولار وقت حدوثها ، مما يجعلها واحدة من أعظم الاختراقات في تاريخ التشفير. علق المطورون الجسر وأوقفوا كاتانا ، وهي بورصة لامركزية على السلسلة الجانبية ، بعد اكتشاف الاختراق.
ليس مشهد جميل
تعاونت Sky Mavis مع شركات مثل Binance و Animoca Brands لجمع 150 مليون دولار من أجل تعويض ضحايا الهجوم.
في مقابلة في أبريل مع CoinDesk ، اعترف الشريك المؤسس ومدير العمليات في Axie Infinity Alexsander Larsen أن النواة اللامركزية للنظام كانت متخلفة ، مما يوفر للقراصنة فرصة ذهبية بينما يجبر العملاء على المعاناة.
تساءل العديد من الأفراد عن الطبيعة اللامركزية لمبادرة DeFi نتيجة للحادث.
وفقًا لـ CoinDesk ، فإن النمط العام لصناعة التشفير في الوقت الحالي هو تطور مركزي إلى حد ما في مرحلة مبكرة. ثم تعد المشاريع بعد ذلك باللامركزية جنبًا إلى جنب مع ظهور التكنولوجيا والمستخدمين.
لتقليل التكاليف وتعزيز سرعة المعاملات ، تحولت Sky Mavis من شبكة Ethereum شديدة اللامركزية إلى شبكة Ronin.
ومع ذلك ، تم تصنيف شبكة Ronin مؤخرًا على أنها منخفضة نظرًا لأنها تحتوي على عدد صغير من عقد التحقق ويتم مراقبتها في الغالب بواسطة Sky Mavis. تصورتها الشركة كمقايضة للنمو ، لكن لم يكن لديها أي فكرة أنها ستكون منفتحة جدًا للهجوم.
قرر الفريق إعداد وتطوير حلول تقنية أمنية رسمية بالتعاون مع عدد من خبراء أمن الشبكات من أجل معالجة ثغرة النظام.
سيؤدي اتباع هذا النهج إلى توفير أفضل الخدمات لحماية العملاء ورموزهم من هجمات المتسللين.
ليس فقط السداد والأمان ، تواجه Sky Mavis حاليًا أزمة عندما بدأ نموذج لعبة Axie يفقد سحره.
انخفض عدد لاعبي Axie Infinity أيضًا بمرور الوقت ، مما دفع ثورة Play-to-Earn إلى حافة الركود. أعلنت Sky Mavis عن تحولها إلى نموذج Play-and-Earn مع Axie Infinity: Original.
المصدر: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/