A Ronin Network – uma sidechain vinculada ao Ethereum – garantiu que identificou os hackers relacionados à exploração de mais de US$ 600 milhões no mês passado, e todos os fundos dos usuários estão “em processo de restauração”. Além disso, a entidade implementou medidas de segurança aprimoradas para evitar tais ataques no futuro.
Mais detalhes sobre o hack
O projeto revelou que o ataque cibernético aconteceu em 23 de março e foi identificado em 29 de março pela equipe Sky Mavis. “Não tínhamos um sistema de rastreamento adequado para monitorar grandes fluxos de saída da ponte, razão pela qual a violação não foi descoberta imediatamente”, explicou a entidade sobre o atraso.
Os maus atores obtiveram o controle de cinco das nove chaves privadas do validador – 4 validadores Sky Mavis e 1 Axie DAO – e roubaram 173,600 ETH e 25.5 milhões em USDC. Os criminosos drenaram os ativos criptográficos em duas transações, pois o valor total equivalia a cerca de US$ 620 milhões.
A Ronin Network divulgou que os hackers conseguiram obter o controle comprometendo um funcionário da Sky Mavis. Ao descobrir a conexão da pessoa com o incidente, a organização demitiu esse membro da equipe.
Na época do hack, a Sky Mavis controlava 4 dos 9 validadores, o que não seria suficiente para forjar saques. O esquema de chave do validador é baseado na descentralização e restringe um vetor de ataque. No entanto, os infratores encontraram uma “porta dos fundos através do nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO”.
Aprimorando o sistema de segurança
A empresa prometeu unir forças com os principais especialistas em segurança, incluindo CrowdStrike e Polaris Infosec, para evitar que esses ataques aconteçam novamente. Também colaborou com outras empresas que devem garantir que os hackers não consigam violar a defesa da rede.
A Sky Mavis aumentou a quantidade de nós de validação na Rede Ronin – de nove para onze. Nos próximos três meses, a organização planeja aumentar esse número para 21, “com o objetivo de longo prazo de ter mais de 100”.
O projeto também quer procedimentos internos mais rígidos e planeja lançar mais treinamentos para seus funcionários, preparando-os para estarem prontos caso volte a ocorrer um caso semelhante.
“Ronin é agora o padrão ouro quando se trata de segurança. Todo o código está sendo totalmente revisado e otimizado, com especialistas em segurança analisando toda a arquitetura”, enfatizou a organização.
Quem eram os hackers?
A Ronin Network concordou com a acusação do FBI de que a principal gangue norte-coreana de crimes cibernéticos – “The Lazarus Group” – realizado o ataque. Os hackers foram descritos como uma equipe “extremamente engenhosa e sofisticada” envolvida em muitos ataques semelhantes nos últimos meses. Além disso, Ronin agradeceu às autoridades norte-americanas pela ajuda prestada e pela identificação dos atacantes.
A ponte da Rede Ronin pretende abrir até o final de abril, mas levará o prazo até meados/final de maio. Enquanto isso, a maior exchange de criptomoedas do mundo – Binance – dará suporte à rede para saques e depósitos de wETH e USDC para usuários do Axie Infinity:
“Inicialmente, esperávamos poder implantar a atualização até o final de abril, mas esse não é um processo que podemos nos dar ao luxo de apressar. A ponte garantirá bilhões de dólares em ativos e precisa ser bem feita. Se tudo correr como planejado, a ponte será reaberta em meados/final de maio.”
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/