기술

Axie Infinity의 Ronin Bridge가 해킹 후 감사를 받고 다시 시작되었습니다.

06/29/2022
비트 코인 이더 리움 뉴스

역사적인 DeFi 해킹에 이어 Ronin 블록체인이 방금 발표했습니다. Ronin Bridge가 다시 열리고 사용자가 액세스할 수 있음.

Ronin의 뉴스레터에 따르면 시스템을 일으킨 개발 문제를 해결하기 위해 Verichains와 Certik의 내부 감사 XNUMX건과 외부 감사 XNUMX건을 포함하여 XNUMX건의 성공적인 감사를 거쳐 재출시했습니다. 해킹당하다 개선하기 위해 변경했습니다.

로닌 브리지가 돌아왔다

Verichains와 Certik은 암호화 부문에서 두 개의 선도적인 감사 회사입니다. 공격 후 이들 기업은 Ronin Bridge 스마트 계약과 그 구성 요소를 분석하고 시스템 보안 측면에서 주요 결과를 공개했습니다.

“감사 프로세스 동안 감사 팀은 몇 가지 권장 사항과 함께 애플리케이션에서 몇 가지 취약한 문제를 식별했습니다. Sky Mavis 팀은 권장 사항에 따라 스마트 계약 코드를 해결하고 업데이트했습니다. Ronin Bridge 스마트 계약은 중간, 높음 또는 심각한 심각도 문제 없이 통과했습니다." Verichains가 말했다.

이에 대한 보답으로 새로운 회로 차단기 시스템이 Ronin의 설계에 통합되어 의심스러운 대규모 인출을 모니터링하고 일시 중단하는 추가 보안 계층 ​​역할을 합니다.

영상

시스템은 네트워크에서 인출하기에는 너무 큰 거래를 감지하고 검증을 위해 회로를 차단합니다.

큰 해킹은 어디에나 있습니다

사용자가 공격을 받았다고 보고한 후 XNUMX일이 지나도록 Sky Mavis에서 이전 이벤트를 알아차리지 않고 확인했다는 사실이 이것이 중요한 이유가 됩니다.

검증자 노드의 수가 증가할 것입니다. 이전에 5개 노드 중 9개 노드에서 인증해야 하는 요구 사항 대신 네트워크는 이제 10개 노드 중 11개 노드에서 인증해야 합니다.

Ronin Bridge와 Axie Infinity의 팀인 Sky Mavis는 이전에 별도의 발표를 통해 재개장 계획을 발표했습니다. 사건이 발생한 지 XNUMX개월 만이다.

23월 5일, 사이버 공격자(나중에 북한의 Lazarus 갱으로 확인됨)는 Ronin의 9개 검증자 노드 중 173,600개를 제어하여 브리지에서 25.5ETH와 XNUMX만 USDC를 훔쳤습니다.

이러한 자산은 발생 당시 600억 달러 이상의 가치가 있어 암호화폐 역사상 가장 위대한 해킹 중 하나가 되었습니다. 개발자들은 해킹을 발견한 후 브리지를 중단하고 사이드체인의 분산형 거래소인 Katana를 중단했습니다.

예쁘지 않은 광경

Sky Mavis는 공격 피해자에게 보상하기 위해 Binance 및 Animoca Brands와 같은 회사와 협력하여 150억 XNUMX천만 달러를 모금했습니다.

Axie Infinity Alexsander Larsen의 공동 창립자이자 COO인 CoinDesk와의 XNUMX월 인터뷰에서 시스템의 분산형 코어가 충분히 개발되지 않아 해커에게 절호의 기회를 제공하는 동시에 고객은 고통을 겪을 수 있다고 인정했습니다.

많은 사람들이 사건의 결과로 DeFi 이니셔티브의 분산된 특성에 의문을 제기했습니다.

CoinDesk에 따르면 현재 암호화 산업의 전반적인 패턴은 초기 단계에서 상당히 중앙 집중화된 개발입니다. 그런 다음 프로젝트는 기술 및 사용자의 증가와 함께 분산화를 약속합니다.

비용을 줄이고 거래 속도를 높이기 위해 Sky Mavis는 고도로 분산된 이더리움 네트워크에서 Ronin 네트워크로 전환했습니다.

그러나 Ronin 네트워크는 검증 노드 수가 적고 대부분 Sky Mavis에서 모니터링하기 때문에 최근에 낮은 평가를 받았습니다. 회사는 이를 성장을 위한 절충안으로 생각했지만 공격에 노출될 줄은 몰랐습니다.

팀은 시스템 취약점을 해결하기 위해 여러 네트워크 보안 전문가와 협력하여 공식 보안 기술 솔루션을 설정하고 개발하기로 결정했습니다.

이 접근 방식을 취하면 해커의 공격으로부터 고객과 토큰을 보호하기 위한 최고의 서비스를 얻을 수 있습니다.

보상과 보안뿐 아니라 스카이매비스는 현재 액시(Axie)의 게임 모델이 매력을 잃기 시작하면서 위기를 맞고 있다.

Axie Infinity 플레이어의 수도 시간이 지남에 따라 감소하여 Play-to-Earn 혁명을 경기 침체의 가장자리로 밀어 넣었습니다. Sky Mavis는 Axie Infinity: Original과 함께 Play-and-Earn 모델로의 전환을 발표했습니다.

출처: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/