Mạng Ronin mở lại cầu sau khi khai thác 10 triệu đô la vào tháng 8

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ kinh nghiệm vô giá dưới những bài học kinh nghiệm rút ra được từ kinh nghiệm có thể áp dụng được, tôi đã tập hợp nhiều năm kinh nghiệm và thấy yên tâm rằng Ronin Network đã hành động nhanh chóng sau vụ khai thác tháng 8 và tôi đánh giá cao cam kết cải thiện của họ. biện pháp an ninh. Việc chuyển đổi sang giải pháp bắc cầu chuyên biệt thể hiện sự hiểu biết của họ rằng các nguồn lực tập trung mang lại kết quả tốt hơn.

Mạng Ronin, một công nghệ chuỗi khối hoạt động, là hệ thống chuỗi khối dành cho hệ sinh thái chơi để kiếm tiền (P2E), đã khởi động lại các hoạt động trên giao diện đa chuỗi của nó sau sự cố liên quan đến vụ trộm 10 triệu đô la vào tháng 8

Với tư cách là một nhà nghiên cứu, gần đây tôi đã biết rằng cầu nối đã được mở lại đã được kích hoạt lại – được cung cấp cho chuỗi khối tương thích với Máy ảo Ethereum (EVM), cho phép người dùng một lần nữa thực hiện các giao dịch thông thường của họ

Chuyển sang giải pháp cầu nối chuyên dụng

Các nhà phát triển nền tảng đã đảm bảo với người dùng rằng sẽ không có thay đổi nào nữa đối với mã hợp đồng của cây cầu. Mặt khác, mạng có ý định chuyển trách nhiệm vận hành và bảo trì sang một hệ thống cầu nối chuyên dụng.

Trong một: Ở đây

Gần đây, kẻ trộm mạng đã lợi dụng cơ hội trên một cây cầu, khai thác điểm yếu bằng cách sử dụng robot khai thác giá trị có thể trích xuất (MEV), từ đó cho phép chúng ăn trộm hơn 3.996 Ethereum (ETH). May mắn thay, các cơ quan bảo mật blockchain đã phát hiện ra giao dịch và ngay lập tức thông báo cho giao thức Ronin về vụ xâm nhập.

Đây là một cách để diễn đạt lại câu nói của bạn: Ronin đã hành động nhanh chóng, vội vã xây dựng cây cầu để tránh các hành vi khai thác bổ sung, có thể khiến tài sản của người dùng gặp rủi ro hơn 850 triệu USD. Ngay sau sự kiện này, cộng đồng tiền điện tử đã nảy sinh suy đoán rằng cuộc tấn công có thể là một hoạt động thận trọng, không có ý định thực sự chiếm đoạt tiền.

Cầu Ronin được kiểm toán bởi các bên bên ngoài

Vào ngày 6 tháng 8, Ronin xác nhận thông qua X rằng số tiền bị đánh cắp đã được trả lại, xác thực suy đoán trước đó. Tuy nhiên, cuộc tấn công đã bộc lộ các lỗ hổng trong cây cầu có khả năng cho phép tội phạm mạng khai thác nền tảng này hơn nữa.

Ronin tuyên bố rằng cây cầu sẽ đóng cửa cho đến khi tất cả các điểm yếu được khắc phục và được kiểm toán viên xác nhận là an toàn, đảm bảo nó không bị ảnh hưởng bởi các cuộc tấn công mạng trong tương lai.

Hôm nay, người ta đã xác minh rằng nhóm Ronin xác nhận rằng cây cầu đã được kiểm tra kỹ lưỡng bởi hai công ty độc lập tiến hành kiểm tra kỹ lưỡng về an ninh của nó trước khi mở cửa trở lại

2/ Cây cầu đã trải qua 2 cuộc kiểm toán của bên ngoài, bạn có thể tìm thấy tại đây:

Sử dụng Cầu Ronin tại đây:

— Ronin (@Ronin_Network) Ngày 4 tháng 9 năm 2024

Một vụ cướp lớn vào năm 2022

Kể từ khi tham gia thị trường tiền điện tử, Ronin thường xuyên bị tội phạm mạng tấn công. Vào tháng 3 năm 2022, nền tảng này đã trải qua một vụ vi phạm an ninh lớn, trong đó tin tặc đã đánh cắp hơn 600 triệu đô la trong vụ được coi là một trong những cuộc tấn công lớn nhất trong năm

Tội phạm mạng đã lợi dụng kết nối chung giữa các chuỗi khối, đánh cắp khoảng 173.600 Ether (trị giá khoảng nửa tỷ đô la) và 25 đô la. (khoảng 25 triệu đô la vào thời điểm đó) bằng USD Coin, một loại tiền kỹ thuật số ổn định

Trong cuộc tấn công, một nhóm được gọi là Ronin đã được bảo vệ bởi chín người xác minh. Chỉ cần 5 lần phê duyệt để cho phép mọi hoạt động chuyển tiền vào hoặc ra khỏi cầu thông qua các trình xác minh này

Theo báo cáo khám nghiệm tử thi, có vẻ như kẻ tấn công đã vi phạm thành công bốn trình xác thực Ronin của Sky Mavis và trình xác thực bên thứ ba từ Axie DAO. Bằng cách đảm bảo quyền truy cập vào các khóa bí mật của Sky Mavis, kẻ xâm nhập đã thực hiện các khoản rút tiền không được chấp thuận

2024-09-04 14:25