TL; Ripartizione DR
- Ronin Network migliora la sicurezza dopo l'hacking
- L'hacking è stato collegato al gruppo Lazarus
- L'azienda sventa l'attacco
Ronin Network, in collaborazione con Sky Mavis, ha annunciato che prenderà iniziative per garantire che la sicurezza sulle piattaforme sia rafforzata. Quest'ultimo annuncio è il risultato dell'hacking che ha visto malintenzionati portare via più di 600 milioni di dollari dalla piattaforma. In una dichiarazione, l’azienda ha osservato che offrirà premi e aggiornerà i suoi contratti intelligenti trac ad aumentare la sicurezza.
Hack di Ronin Network legato al gruppo Lazarus
Come riportato su diverse piattaforme multimediali alcune settimane fa, la piattaforma ha ceduto alle attività di malintenzionati durante una violazione. La piattaforma che ospita il popolare gioco play-to-earn, Axie Infinity, ha subito perdite in asset digitali come Ethereum e USDC, pari a 612 milioni di dollari.
Nella prima settimana di questo mese, l'FBI ha rilasciato una dichiarazione che indica il famoso hacker di criptovalute Lazarus come colpevole del caso.
Ulteriori dettagli hanno mostrato che l'hacking è stato effettuato per avvisare altre aziende del settore cripto con un livello di sicurezza tutt'altro che impressionante. È noto che Lazarus ha legami con la Corea del Nord, con il paese che sponsorizza ogni attività del gruppo. Ronin Network ha fornito l'aggiornamento in un post, citando che sta attualmente attraversando il processo di rimborso dei trader.
Il crollo dell'hacking
Da un'analisi approfondita delle modalità con cui è stato effettuato
attacco Utilizzando i dati dell'ex dipendente gli hacker sono entrati in possesso di quattro nodi principali dei nove gestiti dall'azienda. Anche se con questo l'hacker non è riuscito a compiere alcuna azione, ha presto trovato una porta da sfondare utilizzando il backchannel del nodo RPC, che non richiedeva gas.
In questo modo l'hacker potrebbe mettere le mani sui nodi di validazione. Secondo la società, il DAO violato era lì dal periodo in cui il sistema Sky Mavis era sovraccarico e aveva chiesto loro di aiutarli con le transazioni. Sebbene sia stato disabilitato nel 2021, i rapporti affermavano che l'elenco non era stato distrutto. Attualmente, entrambe le società si guarderanno dentro e apporteranno alcune modifiche alla loro sicurezza.
Ronin non vede l’ora di gestire il suo bridge il mese prossimo poiché Binance si è assunto l’onere di aiutarlo a facilitare le transazioni. Ronin Network ha affermato che il processo di aggiornamento era quasi terminato. Sky Mavis ha annunciato che impiegherà esperti di sicurezza che contribuiranno a garantire che le sue misure di sicurezza siano rafforzate.
