Сеть Ronin вновь открывает Bridge после взлома на сумму 10 миллионов долларов в августе


Присоединяйтесь к Telegram-каналу ФинБолт, чтобы узнать все последние крипто-премудрости: кому нужна финансовая стабильность, когда вы можете кататься на американских горках спекулятивных активов? 💸 💰 (Дисклеймер: может вызвать как волнение, так и экзистенциальный страх)👇

ФинБолт Криптоклуб

Как опытный криптоинвестор с более чем десятилетним опытом, бесценным опытом, извлеченными уроками, извлеченными из слуха опытом, я, накопив многолетний опыт, нахожу обнадеживающим то, что сеть Ronin приняла быстрые меры после августовского эксплойта, и я ценю их стремление к улучшению меры безопасности. Переход к специализированному мостовому решению демонстрирует понимание того, что целенаправленные ресурсы дают лучшие результаты.

Сеть Ronin, блокчейн-технология, которая представляет собой блокчейн-систему для экосистемы «играй ради заработка» (P2E), возобновила работу над своим многоцепочным интерфейсом после инцидента, связанного с кражей 10 миллионов долларов в августе.

Как исследователь, я недавно узнал, что вновь активированный мост, который был предоставлен для блокчейна, совместимого с виртуальной машиной Ethereum (EVM), позволяет пользователям снова выполнять свои обычные транзакции.

Переход на специализированное мостовое решение

Разработчики платформы заверили пользователей, что больше никаких изменений в код контракта моста вноситься не будет. С другой стороны, сеть намерена передать свои обязанности по эксплуатации и техническому обслуживанию специальной мостовой системе.

В одном: Здесь

Недавно кибер-воры воспользовались возможностью на мосту и исправили уязвимость с помощью робота, извлекаемого майнером (MEV), что позволило им украсть более 3996 Ethereum (ETH). К счастью, агентства безопасности блокчейна заметили транзакцию и немедленно сообщили протоколу Ronin о вторжении.

Вот один из способов перефразировать ваше предложение: Ронин действовал быстро, поспешив на мост, чтобы избежать дополнительных эксплойтов, которые могли бы привести к риску на сумму более 850 миллионов долларов в пользовательских активах. Вскоре после этого события в криптосообществе возникли предположения о том, что атака могла быть разумной операцией без намерения фактически украсть средства.

Ronin Bridge проверен внешними сторонами

6 августа Ронин подтвердил через X, что украденные средства были возвращены, подтвердив предыдущие предположения. Однако атака выявила уязвимости в мосте, которые потенциально могут позволить киберпреступникам использовать платформу дальше.

Ронин заявил, что мост будет оставаться закрытым до тех пор, пока все слабые места не будут устранены и аудиторы не подтвердят его безопасность, гарантируя, что он останется невосприимчивым к будущим кибератакам в будущем.

Сегодня было подтверждено, что группа Ронин подтвердила, что мост был тщательно проверен двумя независимыми компаниями, которые провели тщательную проверку его безопасности перед его повторным открытием.

2/ Мост прошел 2 внешних аудита, информацию о которых можно найти здесь:

Используйте мост Ронинов здесь:

— Ронин (@Ronin_Network), 4 сентября 2024 г.

Крупное ограбление в 2022 году

С момента выхода на рынок криптовалют Ronin часто подвергался атакам киберпреступников. В марте 2022 года на платформе произошла серьезная брешь в системе безопасности: хакерам удалось украсть более 600 миллионов долларов в результате одной из крупнейших атак года.

Киберпреступники воспользовались общим соединением между блокчейнами, похитив около 173 600 эфиров (на сумму около полумиллиарда долларов) и 25 долларов США. (около 25 миллионов долларов на тот момент) в USD Coin, стабильной цифровой валюте.

Во время нападения группу, известную как Ронины, защищали девять проверяющих. Потребовалось всего пять разрешений, чтобы разрешить любую передачу данных на мост или с него через эти верификаторы.

Согласно отчету о вскрытии, злоумышленник успешно взломал четыре валидатора Ronin Sky Mavis и сторонний валидатор Axie DAO. Обеспечив доступ к конфиденциальным ключам Sky Mavis, злоумышленник осуществил несанкционированный вывод средств.

Смотрите также

2024-09-04 14:25