Het bedrijf achter de populaire non-fungible token (NFT)-game Axie Infinity, Sky Mavis, beroemd de herlancering van de Ronin-brug. Dit platform met meerdere ketens drijft het spel aan en stelt gebruikers in staat om te storten, in te zetten, op te nemen en toegang te krijgen tot andere functies. De brug werd in maart 600 voor $ 2022 miljoen leeggepompt.
Gerelateerde literatuur | Harmony Hacker gebruikt Tornado-geld om gestolen $ 100 miljoen wit te wassen
Sinds de aanval hebben Sku Mavis en het team achter Axie Infinity samengewerkt met wetshandhavingsinstanties om de 173,600 ETH en $ 25.5 miljoen aan USDC terug te krijgen. In die zin hebben ze de Ronin-brug opnieuw ingezet en al het geld van de gebruikers gedekt dat tijdens de aanval verloren was gegaan.
Zoals vermeld in de aankondiging, zijn alle gebruikers compleet gemaakt. Het nieuwe Ronin (RON)-netwerk is gecontroleerd door twee externe bedrijven, Verichains en Certik. Deze bedrijven maakten hun beveiligingsbevindingen openbaar na analyse van de Ronin Bridge Smart Contracts en zijn componenten. Verichains zei:
Tijdens het auditproces had het auditteam enkele kwetsbare problemen in de aanvraag geïdentificeerd, samen met enkele aanbevelingen. Het Sky Mavis-team heeft de slimme contractcode opgelost en bijgewerkt volgens onze aanbevelingen. Ronin Bridge Smart Contracts is geslaagd zonder problemen met gemiddelde, hoge of kritieke ernst.
Naast de twee onafhankelijke audits van zijn slimme contracten, heeft het nieuwe ontwerp van de Ronin Bridge een nieuwe "stroomonderbreker" -functie geïmplementeerd. Dit is direct toegevoegd om te voorkomen dat een kwaadwillende de vorige aanval repliceert of een potentiële nieuwe aanvalsvector misbruikt.
Volgens de aankondiging zal het bedrijf proberen het gestolen geld op te sporen. In de tussentijd kunnen, zoals vermeld, alle gebruikers hun activa opnemen:
Alle wETH en USDC die eigendom zijn van Ronin Network-gebruikers wordt nu volledig 1:1 ondersteund door ETH en USDC op Ethereum, zoals beloofd. Alle gebruikers zijn compleet gemaakt.
Dit sloot de 56,000 ETH uit van de Axie Infinity DAO. De staat van deze activa zal afhangen van het potentiële succes van rechtshandhavingsacties. Mocht dit initiatief na 2 jaar nog geen resultaat opleveren, dan zal de Axie DAO “stemmen over vervolgstappen voor de schatkist”.
Hoe Axie Infinity gebruikers zal beschermen tegen mogelijke aanvallen
Het stroomonderbrekersysteem werkt met een op een limiet gebaseerde terugtrekking van de totale waarde. Grote opnames moeten worden gevalideerd door meer dan 70% van het knooppunt of 90% van de handtekeningen van de validator als ze meer dan $ 1 miljoen bedragen.
Opnames van meer dan $ 10 miljoen vereisen 90% van de handtekeningen van de validators en moeten voldoen aan een handmatig beoordelingsproces dat tot 7 dagen kan duren. Het nieuwe Ronin-netwerk heeft een dagelijkse totale opnamelimiet van $ 50 miljoen.
Als transacties op het netwerk deze limiet bereiken, moet een Ronin-beheerder deze handmatig resetten. Het team achter het project zei:
We zijn meer dan ooit toegewijd om Ronin de industriestandaard te laten worden voor blockchain-gaming en consumententoepassingen.
Gerelateerde literatuur | Celsius zegt dat het rapport over CEO Alex Mashinsky die de VS ontvlucht, onjuist is
Op het moment van schrijven wordt Ethereum (ETH) verhandeld op $ 1,184 met zijwaartse beweging op de 4-uurgrafiek.
Bron: https://bitcoinist.com/axie-infinity-recovered-600m-hack-bridge-launched/