Após o histórico hack DeFi, o blockchain Ronin acaba de anunciar que a Ponte Ronin seja reaberta e acessível aos usuários.
De acordo com o boletim de Ronin, o relançamento segue três auditorias bem-sucedidas, incluindo uma auditoria interna e duas auditorias externas da Verichains e da Certik, a fim de resolver problemas de desenvolvimento que causaram o sistema ser hackeado e fez alterações para melhorar.
Ronin Bridge está de volta
Verichains e Certik são duas empresas de auditoria líderes no setor de criptomoedas. Após o ataque, essas empresas analisaram os contratos inteligentes do Ronin Bridge e seus componentes e divulgaram as principais descobertas em termos de segurança do sistema.
“Durante o processo de auditoria, a equipe de auditoria identificou alguns problemas vulneráveis no aplicativo, juntamente com algumas recomendações. A equipe da Sky Mavis resolveu e atualizou o código do contrato inteligente seguindo nossas recomendações. O Ronin Bridge Smart Contracts foi aprovado sem problemas de gravidade Média, Alta ou Crítica”, disse Verichains.
Neste retorno, um novo sistema de disjuntor é integrado ao design do Ronin, servindo como uma camada de segurança adicional para monitorar e suspender quaisquer grandes saques suspeitos.
O sistema detecta transações que são muito grandes para serem retiradas da rede e fecha o circuito para verificação.
Grandes hacks estão em toda parte
O fato de o evento anterior não ter sido notado e confirmado pela Sky Mavis até seis dias após o usuário ter relatado ter sido atacado é uma grande razão pela qual isso é significativo.
O número de nós validadores aumentará. Em vez do requisito anterior de autenticação de 5 de 9 nós, a rede agora exigirá autenticação de 10 de 11 nós.
Sky Mavis, a equipe por trás do Ronin Bridge e do Axie Infinity, havia anunciado anteriormente os planos de reabertura em um anúncio separado. Isso aconteceu três meses após o incidente.
Em 23 de março, invasores cibernéticos (mais tarde identificados como a gangue Lazarus da Coréia do Norte) assumiram o controle de 5 dos 9 nós validadores de Ronin, permitindo que eles roubassem 173,600 ETH e 25.5 milhões de USDC da ponte.
Esses ativos valiam mais de US$ 600 milhões no momento da ocorrência, tornando-se um dos maiores hacks da história das criptomoedas. Os desenvolvedores suspenderam a ponte e interromperam a Katana, uma exchange descentralizada na sidechain, depois de descobrir o hack.
Não é uma visão bonita
A Sky Mavis uniu forças com empresas como Binance e Animoca Brands para arrecadar US$ 150 milhões para reembolsar as vítimas do ataque.
Em uma entrevista em abril com a CoinDesk, o cofundador e COO da Axie Infinity, Alexsander Larsen, admitiu que o núcleo descentralizado do sistema estava subdesenvolvido, oferecendo aos hackers uma oportunidade de ouro enquanto forçava os clientes a sofrer.
Muitos indivíduos questionaram a natureza descentralizada de uma iniciativa DeFi como resultado do incidente.
De acordo com a CoinDesk, o padrão geral da indústria de criptomoedas agora é um desenvolvimento bastante centralizado em um estágio inicial. Os projetos prometem então descentralização em conjunto com o aumento da tecnologia e dos usuários.
Para diminuir os custos e aumentar a velocidade das transações, a Sky Mavis mudou da rede Ethereum altamente descentralizada para a rede Ronin.
No entanto, a rede Ronin foi recentemente classificada como baixa, pois possui um pequeno número de nós de validação e é monitorada principalmente pelo Sky Mavis. A empresa imaginou isso como uma troca para o crescimento, mas não tinha ideia de que estaria tão aberta a ataques.
A equipe decidiu configurar e desenvolver soluções formais de tecnologia de segurança em colaboração com vários especialistas em segurança de rede para resolver a vulnerabilidade do sistema.
Adotar essa abordagem resultará nos melhores serviços para proteger os clientes e seus tokens contra ataques de hackers.
Não apenas reembolso e segurança, Sky Mavis está enfrentando uma crise quando o modelo de jogo de Axie começou a perder seu charme.
O número de jogadores do Axie Infinity também diminuiu ao longo do tempo, levando a revolução Play-to-Earn à beira da recessão. A Sky Mavis anunciou sua mudança para o modelo Play-and-Earn com Axie Infinity: Original.
Fonte: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/