Ronin Network onthult nieuwe telling en herlanceringsdatum van validators na hack van $ 620 miljoen

Ronin Network – een aan Ethereum gekoppelde zijketen – verzekerde dat het de hackers heeft geïdentificeerd die verband houden met de exploit van meer dan $ 600 miljoen van vorige maand, en dat alle gebruikersfondsen “worden hersteld.” Bovendien heeft de entiteit verbeterde beveiligingsmaatregelen geïmplementeerd om dergelijke aanvallen in de toekomst te voorkomen.

Verdere details over de hack

Het project onthuld dat de cyberaanval op 23 maart plaatsvond en op 29 maart werd geïdentificeerd door het Sky Mavis-team. “We beschikten niet over een goed volgsysteem om grote stromen vanaf de brug te monitoren, en daarom werd de inbreuk niet onmiddellijk ontdekt”, legde de entiteit uit over de vertraging.

De slechte acteurs kregen controle over vijf van de negen privésleutels van de validator – vier Sky Mavis-validators en één Axie DAO – en stalen 4 ETH en 1 miljoen aan USDC. De criminelen hebben de crypto-activa in twee transacties leeggemaakt, aangezien het totale bedrag ongeveer $173,600 miljoen bedroeg.

Ronin Network maakte bekend dat de hackers erin slaagden de controle te verwerven door een medewerker van Sky Mavis te compromitteren. Toen de organisatie ontdekte dat de persoon verband hield met het incident, ontsloeg de organisatie dat teamlid.

Op het moment van de hack controleerde Sky Mavis 4 van de 9 validators, wat niet genoeg zou zijn om opnames te vervalsen. Het validatorsleutelschema is gebaseerd op decentralisatie en beperkt een aanvalsvector. De overtreders vonden echter een “achterdeur via het gasvrije RPC-knooppunt, die ze misbruikten om de handtekening voor de Axie DAO-validator te bemachtigen.”

Verbetering van het beveiligingssysteem

Het bedrijf beloofde de krachten te zullen bundelen met topbeveiligingsexperts, waaronder CrowdStrike en Polaris Infosec, om te voorkomen dat dergelijke aanvallen opnieuw plaatsvinden. Het werkte ook samen met andere bedrijven die ervoor moesten zorgen dat hackers de verdediging van het netwerk niet konden doorbreken.

Sky Mavis heeft het aantal validerende knooppunten op het Ronin-netwerk vergroot – van negen naar elf. In de komende drie maanden is de organisatie van plan dat aantal naar 21 te brengen, “met als langetermijndoelstelling om er meer dan 100 te hebben.”

Het project wil ook strengere interne procedures en is van plan meer trainingen voor zijn werknemers te organiseren, zodat ze voorbereid zijn als een soortgelijk geval zich opnieuw voordoet.

“Ronin is nu de gouden standaard als het om veiligheid gaat. Alle code wordt volledig beoordeeld en geoptimaliseerd, waarbij beveiligingsexperts naar de hele architectuur kijken”, benadrukt de organisatie.

Wie waren de hackers?

Ronin Network was het eens met de beschuldiging van de FBI dat de leidende Noord-Koreaanse cybercriminaliteitsbende – “The Lazarus Group” – uitgevoerd de aanval. De hackers werden beschreven als een “uiterst vindingrijk en geavanceerd” team dat de afgelopen maanden betrokken was bij veel soortgelijke aanvallen. Daarnaast bedankte Ronin de Amerikaanse autoriteiten voor de geboden hulp en de identificatie van de aanvallers.

Het was de bedoeling dat de Ronin Network-brug eind april zou worden geopend, maar dit zal tot half/eind mei duren. In de tussentijd zal 's werelds grootste crypto-uitwisseling – Binance – het netwerk ondersteunen voor zowel wETH- als USDC-opnames en stortingen voor Axie Infinity-gebruikers:

“We hadden aanvankelijk verwacht dat we de upgrade eind april zouden kunnen implementeren, maar dit is een proces dat we ons niet kunnen veroorloven te haasten. De brug zal miljarden dollars aan activa veiligstellen, en het moet goed worden gedaan. Als alles volgens plan verloopt, gaat de brug half/eind mei weer open.”