Ronin Bridge от Axie Infinity прошел аудит и перезапущен после взлома

После исторического взлома DeFi блокчейн Ronin только что объявил что Мост Ронинов вновь открыт и доступен для пользователей.

Согласно информационному бюллетеню Ronin, перезапуск последовал за тремя успешными аудитами, включая один внутренний аудит и два внешних аудита, проведенных Verichains и Certik, для решения проблем разработки, из-за которых система быть взломанным и внес изменения для улучшения.

Мост Ронинов возвращается

Verichains и Certik — две ведущие аудиторские фирмы в крипто-секторе. После атаки эти компании проанализировали смарт-контракты Ronin Bridge и их компоненты и раскрыли ключевые выводы с точки зрения безопасности системы.

«Во время аудита аудиторская группа выявила некоторые уязвимые места в приложении, а также дала некоторые рекомендации. Команда Sky Mavis решила и обновила код смарт-контракта в соответствии с нашими рекомендациями. Смарт-контракты Ronin Bridge прошли без проблем со средней, высокой или критической серьезностью ». — сказал Верихейнс.

В этом возврате в конструкцию Ronin интегрирована новая система автоматического выключателя, служащая дополнительным уровнем безопасности для отслеживания и приостановки любых крупных подозрительных изъятий.

Система обнаруживает транзакции, которые слишком велики для вывода из сети, и закрывает цепь для проверки.

Большие взломы повсюду

Тот факт, что Sky Mavis заметила и подтвердила предыдущее событие только через шесть дней после того, как пользователь сообщил о нападении, является серьезной причиной, почему это важно.

Количество узлов валидатора будет увеличиваться. Вместо предыдущего требования аутентификации с 5 из 9 узлов сеть теперь будет требовать аутентификацию с 10 из 11 узлов.

Sky Mavis, команда Ronin Bridge и Axie Infinity, ранее объявила о планах повторного открытия в отдельном объявлении. Это произошло через три месяца после инцидента.

23 марта кибер-злоумышленники (позже идентифицированные как северокорейская банда Lazarus) взяли под свой контроль 5 из 9 узлов валидации Ronin, что позволило им украсть 173,600 25.5 ETH и XNUMX млн долларов США с моста.

Эти активы на момент совершения преступления стоили более 600 миллионов долларов, что сделало его одним из величайших взломов в истории криптовалют. Разработчики приостановили мост и остановили Katana, децентрализованную биржу на сайдчейне, после обнаружения взлома.

Не красивое зрелище

Sky Mavis объединила усилия с такими компаниями, как Binance и Animoca Brands, чтобы собрать 150 миллионов долларов для возмещения ущерба жертвам атаки.

В апрельском интервью CoinDesk соучредитель и главный операционный директор Axie Infinity Александр Ларсен признал, что децентрализованное ядро ​​системы недостаточно развито, что дает хакерам прекрасную возможность, заставляя клиентов страдать.

В результате инцидента многие люди поставили под сомнение децентрализованный характер инициативы DeFi.

Согласно CoinDesk, общая модель криптоиндустрии сейчас представляет собой довольно централизованное развитие на ранней стадии. Затем проекты обещают децентрализацию в тандеме с ростом технологий и пользователей.

Чтобы снизить затраты и повысить скорость транзакций, Sky Mavis перешла с высоко децентрализованной сети Ethereum на сеть Ronin.

Тем не менее, сеть Ronin в последнее время получила низкий рейтинг, поскольку она имеет небольшое количество проверяющих узлов и в основном контролируется Sky Mavis. Компания рассматривала это как компромисс для роста, но она понятия не имела, что будет настолько открыта для атак.

Команда решила установить и разработать формальные технологические решения безопасности в сотрудничестве с рядом экспертов по сетевой безопасности, чтобы устранить уязвимость системы.

При таком подходе вы получите наилучшие услуги по защите клиентов и их токенов от атак хакеров.

Не только компенсация и безопасность, Sky Mavis в настоящее время переживает кризис, когда игровая модель Axie начала терять свое очарование.

Количество игроков в Axie Infinity также со временем сократилось, что привело к рецессии революции Play-to-Earn. Sky Mavis объявила о переходе на модель «Играй и зарабатывай» с Axie Infinity: Original.