Ronin Network – sebuah sidechain yang terhubung dengan Ethereum – memastikan telah mengidentifikasi para peretas yang terkait dengan eksploitasi $600 juta+ bulan lalu, dan semua dana pengguna “dalam proses pemulihan.” Selain itu, entitas menerapkan langkah-langkah keamanan yang ditingkatkan untuk mencegah serangan semacam itu di masa mendatang.
Rincian Lebih Lanjut tentang Peretasan
Proyek mengungkapkan bahwa serangan siber terjadi pada 23 Maret dan diidentifikasi pada 29 Maret oleh tim Sky Mavis. “Kami tidak memiliki sistem pelacakan yang tepat untuk memantau arus keluar yang besar dari jembatan, itulah sebabnya pelanggaran tidak segera ditemukan,” entitas menjelaskan tentang penundaan tersebut.
Pelaku jahat menguasai lima dari sembilan kunci privat validator – 4 validator Sky Mavis dan 1 Axie DAO – dan mencuri 173,600 ETH dan USDC senilai 25.5 juta. Para penjahat menguras aset crypto dalam dua transaksi karena jumlah totalnya setara dengan sekitar $620 juta.
Ronin Network mengungkapkan bahwa para peretas berhasil mendapatkan kendali dengan mengkompromikan satu karyawan Sky Mavis. Setelah menemukan hubungan orang tersebut dengan insiden tersebut, organisasi memecat anggota tim tersebut.
Pada saat peretasan, Sky Mavis mengendalikan 4 dari 9 validator, yang tidak akan cukup untuk memalsukan penarikan. Skema kunci validator didasarkan pada desentralisasi dan menahan vektor serangan. Namun, pelaku menemukan “pintu belakang melalui node RPC bebas gas, yang mereka gunakan untuk mendapatkan tanda tangan validator Axie DAO.”
Meningkatkan Sistem Keamanan
Perusahaan berjanji untuk bergabung dengan pakar keamanan terkemuka, termasuk CrowdStrike dan Polaris Infosec, untuk mencegah serangan seperti itu terjadi lagi. Itu juga berkolaborasi dengan perusahaan lain yang harus memastikan peretas tidak dapat menembus pertahanan jaringan.
Sky Mavis meningkatkan jumlah node validasi di Jaringan Ronin – dari sembilan menjadi sebelas. Dalam tiga bulan ke depan, organisasi berencana untuk mendorong jumlah itu menjadi 21, “dengan tujuan jangka panjang untuk memiliki lebih dari 100.”
Proyek ini juga menginginkan prosedur internal yang lebih ketat, dan berencana untuk meluncurkan lebih banyak kursus pelatihan bagi karyawannya, mempersiapkan mereka untuk siap jika kasus serupa terjadi lagi.
“Ronin sekarang menjadi standar emas dalam hal keamanan. Semua kode sedang ditinjau dan dioptimalkan sepenuhnya, dengan pakar keamanan melihat keseluruhan arsitektur, ” organisasi menekankan.
Siapa Hackernya?
Ronin Network setuju dengan tuduhan FBI bahwa geng kejahatan dunia maya terkemuka Korea Utara – “Kelompok Lazarus” – dilakukan serangan itu. Para peretas digambarkan sebagai tim yang “sangat banyak akal dan canggih” yang terlibat dalam banyak serangan serupa dalam beberapa bulan terakhir. Selain itu, Ronin berterima kasih kepada pihak berwenang AS atas bantuan yang diberikan dan identifikasi para penyerang.
Jembatan Jaringan Ronin dimaksudkan untuk dibuka pada akhir April, tetapi akan mendorong kerangka waktu hingga pertengahan/akhir Mei. Sementara itu, pertukaran crypto terbesar di dunia – Binance – akan mendukung jaringan untuk penarikan dan penyetoran wETH dan USDC untuk pengguna Axie Infinity:
“Kami awalnya berharap untuk dapat menerapkan pemutakhiran pada akhir April, tetapi ini bukan proses yang dapat kami buru-buru. Jembatan itu akan mengamankan miliaran dolar aset, dan itu perlu dilakukan dengan benar. Jika semuanya berjalan sesuai rencana, jembatan akan dibuka kembali pada pertengahan/akhir Mei.”
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/