Na de historische DeFi-hack heeft Ronin blockchain zojuist aangekondigd dat de Roninbrug heropend en toegankelijk is voor gebruikers.
Volgens de nieuwsbrief van Ronin volgt de herlancering op drie succesvolle audits, waaronder een interne audit en twee externe audits door Verichains en Certik, om ontwikkelingsproblemen aan te pakken die het systeem veroorzaakten. gehackt worden en wijzigingen aangebracht om te verbeteren.
Ronin Bridge is terug
Verichains en Certik zijn twee toonaangevende accountantskantoren in de crypto-sector. Na de aanval analyseerden deze bedrijven de Ronin Bridge Smart Contracts en de componenten ervan en maakten ze belangrijke bevindingen op het gebied van systeembeveiliging bekend.
“Tijdens het auditproces had het auditteam enkele kwetsbare problemen in de applicatie geïdentificeerd, samen met enkele aanbevelingen. Het Sky Mavis-team heeft de slimme contractcode opgelost en bijgewerkt volgens onze aanbevelingen. Ronin Bridge Smart Contracts is geslaagd zonder problemen met gemiddelde, hoge of kritieke ernst," zei Verichains.
In deze terugkeer is een nieuw stroomonderbrekersysteem geïntegreerd in het ontwerp van Ronin, dat dient als een extra beveiligingslaag om grote verdachte opnames te bewaken en op te schorten.
Het systeem detecteert transacties die te groot zijn om uit het netwerk te halen en sluit het circuit voor verificatie.
Grote hacks zijn overal
Het feit dat de vorige gebeurtenis niet werd opgemerkt en bevestigd door Sky Mavis tot zes dagen nadat de gebruiker meldde dat hij was aangevallen, is een belangrijke reden waarom dit belangrijk is.
Het aantal validator nodes zal toenemen. In plaats van de eerdere vereiste van authenticatie van 5 van de 9 nodes, vereist het netwerk nu authenticatie van 10 van de 11 nodes.
Sky Mavis, het team achter Ronin Bridge en Axie Infinity, had de heropeningsplannen eerder aangekondigd in een aparte aankondiging. Dit gebeurde drie maanden na het incident.
Op 23 maart namen cyberaanvallers (later geïdentificeerd als de Lazarus-bende van Noord-Korea) de controle over 5 van Ronins 9 validatorknooppunten, waardoor ze 173,600 ETH en 25.5 miljoen USDC van de brug konden stelen.
Deze activa waren op het moment van het voorval meer dan $ 600 miljoen waard, waardoor het een van de grootste hacks in de cryptogeschiedenis is. De ontwikkelaars schorten de brug op en stopten Katana, een gedecentraliseerde uitwisseling op de zijketen, nadat ze de hack hadden ontdekt.
Geen mooi gezicht
Sky Mavis heeft de krachten gebundeld met bedrijven zoals Binance en Animoca Brands om $ 150 miljoen op te halen om de slachtoffers van de aanval te vergoeden.
In een april-interview met CoinDesk, gaf mede-oprichter en COO van Axie Infinity Alexsander Larsen toe dat de gedecentraliseerde kern van het systeem onderontwikkeld was, waardoor hackers een gouden kans kregen terwijl ze klanten dwongen te lijden.
Veel mensen zetten vraagtekens bij het gedecentraliseerde karakter van een DeFi-initiatief als gevolg van het incident.
Volgens CoinDesk is het algemene patroon van de crypto-industrie op dit moment een vrij gecentraliseerde ontwikkeling in een vroeg stadium. De projecten beloven vervolgens decentralisatie samen met de opkomst van technologie en gebruikers.
Om de kosten te verlagen en de transactiesnelheid te verhogen, stapte Sky Mavis over van het sterk gedecentraliseerde Ethereum-netwerk naar het Ronin-netwerk.
Het Ronin-netwerk is onlangs echter als laag beoordeeld omdat het een klein aantal validerende knooppunten heeft en voornamelijk wordt gecontroleerd door Sky Mavis. Het bedrijf zag het als een compromis voor groei, maar het had geen idee dat het zo vatbaar zou zijn voor aanvallen.
Het team besloot om in samenwerking met een aantal netwerkbeveiligingsexperts formele beveiligingstechnologieoplossingen op te zetten en te ontwikkelen om de kwetsbaarheid van het systeem aan te pakken.
Deze benadering zal resulteren in de beste services voor het beschermen van klanten en hun tokens tegen aanvallen door hackers.
Niet alleen vergoedingen en zekerheid, Sky Mavis wordt momenteel geconfronteerd met een crisis toen het spelmodel van Axie zijn charme begon te verliezen.
Het aantal Axie Infinity-spelers is in de loop van de tijd ook afgenomen, waardoor de Play-to-Earn-revolutie op de rand van een recessie staat. Sky Mavis kondigde de overstap naar het Play-and-Earn-model aan met Axie Infinity: Original.
Bron: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/