이더리움과 연결된 사이드체인인 로닌 네트워크(Ronin Network)는 지난달 600억 달러 이상의 익스플로잇과 관련된 해커를 식별했으며 모든 사용자 자금이 "복구 중"이라고 확신했습니다. 또한, 기업은 향후 그러한 공격을 방지하기 위해 강화된 보안 조치를 구현했습니다.
해킹에 대한 자세한 내용
프로젝트 공개 사이버 공격은 23월 29일에 발생했으며 XNUMX월 XNUMX일 Sky Mavis 팀에 의해 확인되었습니다. 회사는 지연에 대해 "교량에서 대규모 유출을 모니터링하기 위한 적절한 추적 시스템이 없었기 때문에 위반이 즉시 발견되지 않은 이유"라고 설명했습니다.
악의적인 행위자는 4개의 검증인 개인 키 중 1개(173,600개의 Sky Mavis 검증인 및 25.5개의 Axie DAO)를 제어하고 620 ETH와 XNUMX만 달러 상당의 USDC를 훔쳤습니다. 범죄자들은 총 금액이 약 XNUMX억 XNUMX천만 달러에 달하는 두 번의 거래로 암호화 자산을 고갈시켰습니다.
Ronin Network는 해커가 Sky Mavis 직원 한 명을 손상시켜 통제권을 획득했다고 밝혔습니다. 그 사람이 사건과 관련이 있음을 발견하자마자 조직은 해당 팀원을 해고했습니다.
해킹 당시 Sky Mavis는 검증인 4명 중 9명을 통제하고 있어 출금을 위조하기에는 턱없이 부족했습니다. 검증자 키 체계는 탈중앙화를 기반으로 하며 공격 벡터를 억제합니다. 그러나 범죄자들은 "Axie DAO 검증인의 서명을 얻기 위해 악용한 가스가 없는 RPC 노드를 통해 백도어"를 발견했습니다.
보안 시스템 강화
회사는 이러한 공격이 다시 발생하지 않도록 CrowdStrike 및 Polaris Infosec을 포함한 최고의 보안 전문가와 협력하기로 약속했습니다. 또한 해커가 네트워크 방어를 위반할 수 없도록 해야 하는 다른 회사와 협력했습니다.
Sky Mavis는 Ronin 네트워크의 검증 노드 수를 21개에서 100개로 늘렸습니다. 앞으로 XNUMX개월 동안 조직은 "XNUMX개 이상을 갖는 것이 장기적인 목표"로 그 수를 XNUMX개로 늘릴 계획입니다.
이 프로젝트는 또한 더 엄격한 내부 절차를 원하며 직원을 위한 더 많은 교육 과정을 시작하여 유사한 사례가 다시 발생할 경우에 대비할 계획입니다.
“로닌은 이제 보안과 관련하여 최고의 표준입니다. 보안 전문가가 전체 아키텍처를 검토하면서 모든 코드를 완전히 검토하고 최적화하고 있습니다.”라고 조직은 강조했습니다.
해커는 누구였습니까?
Ronin Network는 북한의 주요 사이버 범죄 조직인 "The Lazarus Group"이 FBI의 주장에 동의했습니다. 실시 공격. 해커들은 최근 몇 달 동안 유사한 공격에 연루된 "매우 수완이 뛰어나고 정교한" 팀으로 설명되었습니다. 또한 Ronin은 제공된 도움과 공격자 식별에 대해 미국 당국에 감사를 표했습니다.
로닌 네트워크 브리지는 XNUMX월 말에 개통될 예정이었으나 XNUMX월 중순/하순까지 기간을 미룬다. 한편, 세계 최대 암호화폐 거래소인 Binance는 Axie Infinity 사용자를 위한 wETH 및 USDC 출금 및 입금을 위한 네트워크를 지원할 것입니다.
“처음에는 XNUMX월 말까지 업그레이드를 배포할 수 있을 것으로 예상했지만 서두를 수 있는 프로세스가 아닙니다. 다리는 수십억 달러의 자산을 확보할 것이며 올바르게 수행되어야 합니다. 모든 것이 계획대로 진행된다면 다리는 XNUMX월 중순/말에 다시 개통될 것입니다.”
출처: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/