أكدت شبكة رونين - وهي سلسلة جانبية مرتبطة بإيثريوم - أنها حددت المتسللين المرتبطين باستغلال الشهر الماضي الذي يزيد عن 600 مليون دولار ، وجميع أموال المستخدمين "في طور الاستعادة". بالإضافة إلى ذلك ، نفذ الكيان تدابير أمنية معززة لمنع مثل هذه الهجمات في المستقبل.
مزيد من التفاصيل حول القرصنة
المشروع كشف أن الهجوم الإلكتروني وقع في 23 مارس وتم تحديده في 29 مارس من قبل فريق Sky Mavis. وأوضح الكيان عن التأخير: "لم يكن لدينا نظام تتبع مناسب لمراقبة التدفقات الكبيرة من الجسر ، ولهذا السبب لم يتم اكتشاف الخرق على الفور".
سيطر الممثلون السيئون على خمسة من تسعة مفاتيح خاصة للمدقق - 4 مصادقات Sky Mavis و 1 Axie DAO - وسرقوا 173,600،25.5 ETH و 620 مليون دولار أمريكي. استنزف المجرمون أصول التشفير في معاملتين حيث بلغ إجمالي المبلغ حوالي XNUMX مليون دولار.
كشفت شبكة Ronin Network أن المتسللين تمكنوا من السيطرة من خلال تعريض أحد موظفي Sky Mavis للخطر. عند اكتشاف علاقة الشخص بالحادث ، فصلت المنظمة عضو الفريق هذا.
في وقت الاختراق ، سيطرت Sky Mavis على 4 من أصل 9 مدققين ، وهو ما لن يكون كافيًا لتزوير عمليات السحب. يعتمد مخطط مفتاح المدقق على اللامركزية ويقيد ناقل الهجوم. ومع ذلك ، وجد المخالفون "بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز ، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO."
تعزيز نظام الأمن
تعهدت الشركة بالانضمام إلى كبار خبراء الأمن ، بما في ذلك CrowdStrike و Polaris Infosec ، لمنع حدوث مثل هذه الهجمات مرة أخرى. كما تعاونت أيضًا مع الشركات الأخرى التي يجب أن تضمن عدم قدرة المتسللين على اختراق دفاع الشبكة.
زادت Sky Mavis عدد عقد التحقق على شبكة Ronin - من تسعة إلى أحد عشر. في الأشهر الثلاثة المقبلة ، تخطط المنظمة لرفع هذا الرقم إلى 21 ، "بهدف طويل الأجل هو الحصول على أكثر من 100."
يريد المشروع أيضًا إجراءات داخلية أكثر صرامة ، ويخطط لإطلاق المزيد من الدورات التدريبية لموظفيها ، وإعدادهم ليكونوا جاهزين في حالة حدوث حالة مماثلة مرة أخرى.
"رونين هو الآن المعيار الذهبي عندما يتعلق الأمر بالأمن. تتم مراجعة جميع التعليمات البرمجية وتحسينها بشكل كامل ، حيث يبحث خبراء الأمن في الهيكل بأكمله "، شددت المنظمة.
من هم الهاكرز؟
اتفقت شبكة رونين مع اتهام مكتب التحقيقات الفيدرالي بأن عصابة الجرائم الإلكترونية في كوريا الشمالية الرائدة - "مجموعة لازاروس" - نفذت الهجوم. تم وصف المتسللين بأنهم فريق "واسع الحيلة ومتطور للغاية" متورط في العديد من الهجمات المماثلة في الأشهر الأخيرة. بالإضافة إلى ذلك ، شكر رونين السلطات الأمريكية على المساعدة المقدمة وتحديد هوية المهاجمين.
يعتزم جسر شبكة رونين الافتتاح بحلول نهاية أبريل ، لكنه سيدفع الإطار الزمني حتى منتصف / أواخر مايو. في غضون ذلك ، ستدعم أكبر منصة تبادل عملات رقمية في العالم - Binance - الشبكة لكل من عمليات السحب والودائع التي تتم من خلال WETH و USDC لمستخدمي Axie Infinity:
"توقعنا في البداية أن نتمكن من نشر الترقية بحلول نهاية أبريل ، لكن هذه ليست عملية يمكننا تحملها على عجل. سيؤمن الجسر أصولًا بمليارات الدولارات ، ويجب القيام به بشكل صحيح. إذا سارت الأمور كما هو مخطط لها ، فسيتم إعادة فتح الجسر في منتصف / أواخر شهر مايو ".
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/