Axie Infinity Ronin Bridge buvo patikrintas ir atnaujintas po įsilaužimo

Po istorinio „DeFi“ įsilaužimo „Ronin blockchain“ ką tik paskelbė kad Ronino tiltas vėl atidarytas ir prieinamas vartotojams.

Kaip rašoma Ronino informaciniame biuletenyje, atnaujinimas buvo atliktas po trijų sėkmingų auditų, įskaitant vieną vidaus auditą ir du išorės auditus, kuriuos atliko Verichains ir Certik, siekiant išspręsti plėtros problemas, dėl kurių atsirado sistema. būti nulaužtam ir padarė pakeitimų, kad patobulintų.

Ronino tiltas grįžta

„Verichains“ ir „Certik“ yra dvi pirmaujančios audito įmonės kriptovaliutų sektoriuje. Po atakos šios bendrovės išanalizavo „Ronin Bridge Smart Contracts“ ir jo komponentus bei atskleidė pagrindines išvadas, susijusias su sistemos saugumu.

„Audito metu audito grupė nustatė kai kurias pažeidžiamas paraiškos problemas ir rekomendacijas. Sky Mavis komanda išsprendė ir atnaujino išmaniosios sutarties kodą vadovaudamasi mūsų rekomendacijomis. „Ronin Bridge Smart Contracts“ buvo priimtas be jokių vidutinio, didelio ar kritinio sunkumo problemų. pasakė Verichainsas.

Į „Ronin“ dizainą integruota nauja grandinės pertraukiklių sistema, kuri tarnauja kaip papildomas apsaugos sluoksnis, leidžiantis stebėti ir sustabdyti bet kokius didelius įtartinus išėmimus.

Sistema aptinka operacijas, kurios yra per didelės, kad būtų pašalintos iš tinklo, ir išjungia grandinę patikrinti.

Dideli įsilaužimai yra visur

Tai, kad ankstesnį įvykį nepastebėjo ir nepatvirtino Sky Mavis praėjus šešioms dienoms po to, kai vartotojas pranešė, kad buvo užpultas, yra didelė priežastis, kodėl tai svarbu.

Padidės patvirtinimo mazgų skaičius. Vietoj ankstesnio reikalavimo autentifikuoti 5 iš 9 mazgų, dabar tinkle reikės autentifikuoti 10 iš 11 mazgų.

„Sky Mavis“, „Ronin Bridge“ ir „Axie Infinity“ komanda, anksčiau paskelbė apie atnaujinimo planus atskirame pranešime. Tai įvyko praėjus trims mėnesiams po incidento.

Kovo 23 d. kibernetiniai užpuolikai (vėliau įvardijami kaip Šiaurės Korėjos Lazarus gauja) perėmė 5 iš 9 Ronino tikrinimo mazgų kontrolę, todėl jie nuo tilto pavogė 173,600 25.5 ETH ir XNUMX mln. USDC.

Šis turtas įvykio metu buvo vertas daugiau nei 600 milijonų dolerių, todėl tai buvo vienas didžiausių įsilaužimų kriptovaliutų istorijoje. Aptikę įsilaužimą, kūrėjai sustabdė tiltą ir sustabdė Katana – decentralizuotą mainų tinklą šoninėje grandinėje.

Negražus vaizdas

„Sky Mavis“ suvienijo pajėgas su tokiomis įmonėmis kaip „Binance“ ir „Animoca Brands“, kad surinktų 150 mln. USD, kad atlygintų išpuolio aukoms.

Balandžio mėnesio interviu su CoinDesk „Axie Infinity“ vienas iš įkūrėjų ir COO Alexsander Larsen pripažino, kad sistemos decentralizuotas branduolys buvo nepakankamai išvystytas, todėl įsilaužėliams suteikiama puiki galimybė, o klientai buvo priversti kentėti.

Daugelis asmenų suabejojo ​​decentralizuotu DeFi iniciatyvos pobūdžiu dėl incidento.

„CoinDesk“ teigimu, bendras kriptovaliutų pramonės modelis šiuo metu yra gana centralizuotas vystymasis ankstyvoje stadijoje. Tada projektai žada decentralizaciją kartu su technologijų ir vartotojų augimu.

Siekdama sumažinti išlaidas ir padidinti operacijų greitį, „Sky Mavis“ perėjo iš labai decentralizuoto „Ethereum“ tinklo į „Ronin“ tinklą.

Tačiau „Ronin“ tinklas neseniai buvo įvertintas žemai, nes jame yra nedaug patvirtinančių mazgų ir dažniausiai jį stebi „Sky Mavis“. Bendrovė tai įsivaizdavo kaip kompromisą dėl augimo, tačiau neįsivaizdavo, kad ji bus tokia atvira atakai.

Komanda nusprendė sukurti ir plėtoti oficialius saugos technologijų sprendimus bendradarbiaudama su daugybe tinklo saugumo ekspertų, kad pašalintų sistemos pažeidžiamumą.

Taikant šį metodą, bus teikiamos geriausios paslaugos, skirtos apsaugoti klientus ir jų žetonus nuo įsilaužėlių atakų.

„Sky Mavis“ šiuo metu susiduria su ne tik kompensavimu ir saugumu – krize, kai „Axie“ žaidimo modelis pradėjo prarasti savo žavesį.

Laikui bėgant, „Axie Infinity“ žaidėjų skaičius taip pat sumažėjo, o „Play-to-Earn“ revoliucija nustūmė į nuosmukio ribą. „Sky Mavis“ paskelbė apie perėjimą prie „Play-and-Earn“ modelio su „Axie Infinity: Original“.