По историскиот хакирање DeFi, Ronin blockchain штотуку објави дека мостот Ронин е повторно отворен и достапен за корисниците.
Според билтенот на Ронин, повторното лансирање следи по три успешни ревизии, вклучувајќи една внатрешна ревизија и две надворешни ревизии од Verichains и Certik, со цел да се решат развојните проблеми што го предизвикаа системот да бидат хакирани и направи промени за да се подобри.
Мостот Ронин се враќа
Verichains и Certik се две водечки ревизорски фирми во крипто секторот. По нападот, овие компании ги анализираа Ronin Bridge Smart Contracts и неговите компоненти и ги открија клучните наоди во однос на безбедноста на системот.
„За време на процесот на ревизија, тимот за ревизија идентификуваше некои ранливи прашања во апликацијата, заедно со некои препораки. Тимот на Sky Mavis го реши и ажурира кодот за паметен договор следејќи ги нашите препораки. Паметните договори на Ronin Bridge поминаа без проблеми со средна, висока или критична сериозност. рече Верихајнс.
Во ова враќање, нов систем на прекинувачи е интегриран во дизајнот на Ronin, кој служи како дополнителен безбедносен слој за следење и суспендирање на секое големо сомнително повлекување.
Системот открива трансакции кои се премногу големи за да се повлечат од мрежата и го затвора колото за верификација.
Големите хакери се насекаде
Фактот дека претходниот настан не бил забележан и потврден од Sky Mavis дури шест дена откако корисникот пријавил дека бил нападнат е голема причина зошто ова е значајно.
Бројот на валидаторски јазли ќе се зголеми. Наместо претходното барање за автентикација од 5 од 9 јазли, мрежата сега ќе бара автентикација од 10 од 11 јазли.
Sky Mavis, тимот зад Ronin Bridge и Axie Infinity, претходно ги објави плановите за повторно отворање во посебна објава. Ова се случи три месеци по инцидентот.
На 23 март, сајбер напаѓачите (подоцна идентификувани како севернокорејската банда Лазарус) ја презедоа контролата врз 5 од 9-те валидатори на Ронин, овозможувајќи им да украдат 173,600 ETH и 25.5 милиони USDC од мостот.
Овие средства вределе повеќе од 600 милиони долари во моментот на настанот, што го прави еден од најголемите хакери во историјата на крипто. Програмерите го суспендираа мостот и ја запреа Катана, децентрализирана размена на страничниот синџир, откако го открија хакирањето.
Не е убава глетка
Sky Mavis ги здружи силите со компании како Binance и Animoca Brands за да соберат 150 милиони долари со цел да ги надоместат жртвите од нападот.
Во априлското интервју со CoinDesk, ко-основачот и главен извршен директор на Axie Infinity Александер Ларсен призна дека децентрализираното јадро на системот е недоволно развиено, што им обезбедува на хакерите златна можност додека ги принудува клиентите да страдаат.
Многу поединци се сомневаа во децентрализираната природа на иницијативата DeFi како резултат на инцидентот.
Според CoinDesk, целокупната шема на крипто индустријата во моментов е прилично централизиран развој во рана фаза. Проектите потоа ветуваат децентрализација во тандем со порастот на технологијата и корисниците.
За да ги намали трошоците и да ја зголеми брзината на трансакцијата, Sky Mavis се префрли од високо децентрализираната мрежа Ethereum на мрежата Ronin.
Сепак, мрежата Ronin неодамна беше ниско оценета бидејќи има мал број на јазли за валидација и главно е надгледувана од Sky Mavis. Компанијата го замисли како компромис за раст, но немаше поим дека ќе биде толку отворена за напад.
Тимот одлучи да постави и развие формални безбедносни технолошки решенија во соработка со голем број експерти за мрежна безбедност со цел да се реши ранливоста на системот.
Преземањето на овој пристап ќе резултира со најголеми услуги за заштита на клиентите и нивните токени од напади од хакери.
Не само надоместок и безбедност, Sky Mavis моментално се соочува со криза кога моделот на играта на Axie почна да го губи својот шарм.
Бројот на играчи на Axie Infinity исто така се намали со текот на времето, туркајќи ја револуцијата Play-to-Earn до работ на рецесија. Sky Mavis објави дека се префрла на моделот Play-and-Earn со Axie Infinity: Original.
Извор: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/