TL; DR 분석
- Ronin Network는 해킹 후 보안을 강화합니다.
- 해킹은 Lazarus 그룹과 관련이 있습니다.
- 회사는 공격을 무너뜨린다.
Ronin Network는 Sky Mavis와 함께 플랫폼의 보안을 강화하기 위한 조치를 취할 것이라고 발표했습니다 이번 최신 발표는 악의적인 행위자가 플랫폼에서 6억 달러 이상을 빼돌린 해킹 사건의 뒤를 이어 나온 것입니다. 성명서에서 회사는 보안 강화 외에도 trac
Lazarus 그룹과 관련된 Ronin Network 해킹
몇 주 전 여러 미디어 플랫폼을 통해 보도된 바와 같이 플랫폼은 침해로 인해 악의적인 행위자의 활동에 굴복했습니다. 인기 있는 수익 창출 게임인 Axie Infinity를 보유한 플랫폼은 Ethereum 및 USDC와 같은 디지털 자산에서 6억 1200만 달러에 달하는 손실을 입었습니다.
이달 첫째 주 FBI는 유명 암호화폐 해커인 라자루스(Lazarus)를 사건의 범인으로 지목하는 성명을 발표했다.
자세한 내용에 따르면 해당 해킹은 암호화폐 부문의 다른 회사에 보안 수준이 낮음을 경고하기 위해 수행된 것으로 나타났습니다. 나사로는 북한과 관련이 있는 것으로 알려져 있으며, 북한은 모든 단체 활동을 후원하고 있습니다. 로닌 네트워크는 현재 트레이더들에게 환불 절차를 진행 중이라는 소식을 통해 업데이트를 발표했습니다.
해킹의 고장
공격이 어떻게 수행되었는지 자세히 살펴보면 Sky Mavis의 전 직원이 피싱을당한 것으로 나타났습니다.
해커들은 전직 직원의 정보를 이용해 회사가 관리하는 전체 9개 노드 중 4개 주요 노드를 확보했다. 해커는 이를 통해 어떠한 조치도 취할 수 없었지만 곧 가스가 필요하지 않은 RPC 노드의 백채널을 사용하여 침입할 수 있는 문을 발견했습니다.
이를 통해 해커는 검증인 노드를 손에 넣을 수 있습니다. 회사에 따르면 침해된 DAO는 스카이 마비스 시스템이 과부하된 기간부터 존재하며 거래에 도움을 요청했다. 2021년에 비활성화되었지만 보고서에 따르면 목록은 폐기되지 않았습니다. 현재 두 회사 모두 내부를 살펴보고 보안에 몇 가지 변경 사항을 적용할 예정입니다.
Binance 거래 촉진을 돕는 부담을 떠맡게 되면서 Ronin은 다음 달 브리지 운영을 기대하고 있습니다 로닌 네트워크는 업그레이드 과정이 거의 완료되었다고 언급했습니다. Sky Mavis는 보안 조치를 강화하는 데 도움을 줄 보안 전문가를 고용할 것이라고 발표했습니다.
