Ronin Network, una cadena lateral vinculada a Ethereum, aseguró que identificó a los piratas informáticos relacionados con el exploit de más de $ 600 millones del mes pasado, y que todos los fondos de los usuarios están "en proceso de restauración". Además, la entidad implementó medidas de seguridad mejoradas para prevenir este tipo de ataques en el futuro.
Más detalles sobre el truco
El proyecto revelado que el ciberataque ocurrió el 23 de marzo y fue identificado el 29 de marzo por el equipo de Sky Mavis. “No teníamos un sistema de seguimiento adecuado para monitorear grandes salidas del puente, por lo que la brecha no se descubrió de inmediato”, explicó la entidad sobre la demora.
Los malos actores obtuvieron el control de cinco de las nueve claves privadas del validador (4 validadores Sky Mavis y 1 Axie DAO) y robaron 173,600 25.5 ETH y 620 millones de USDC. Los delincuentes agotaron los criptoactivos en dos transacciones, ya que el monto total equivalía a alrededor de $ XNUMX millones.
Ronin Network reveló que los piratas informáticos lograron obtener el control al comprometer a un empleado de Sky Mavis. Al descubrir la conexión de la persona con el incidente, la organización despidió a ese miembro del equipo.
En el momento del hackeo, Sky Mavis controlaba 4 de los 9 validadores, lo que no sería suficiente para falsificar retiros. El esquema de clave de validación se basa en la descentralización y restringe un vector de ataque. Sin embargo, los malhechores encontraron una "puerta trasera a través del nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO".
Mejora del sistema de seguridad
La compañía se comprometió a unir fuerzas con los principales expertos en seguridad, incluidos CrowdStrike y Polaris Infosec, para evitar que tales ataques vuelvan a ocurrir. También colaboró con otras empresas que deberían garantizar que los piratas informáticos no puedan violar la defensa de la red.
Sky Mavis aumentó la cantidad de nodos de validación en la Red Ronin, de nueve a once. En los próximos tres meses, la organización planea llevar ese número a 21, “con el objetivo a largo plazo de tener más de 100”.
El proyecto también quiere procedimientos internos más estrictos, y planea lanzar más cursos de capacitación para sus empleados, preparándolos para estar listos si vuelve a ocurrir un caso similar.
“Ronin es ahora el estándar de oro cuando se trata de seguridad. Todo el código se está revisando y optimizando por completo, con expertos en seguridad que analizan toda la arquitectura”, enfatizó la organización.
¿Quiénes eran los piratas informáticos?
Ronin Network estuvo de acuerdo con la acusación del FBI de que la principal banda norcoreana de delitos cibernéticos, "The Lazarus Group", llevado a cabo el ataque. Los piratas informáticos fueron descritos como un equipo "extremadamente ingenioso y sofisticado" involucrado en muchos ataques similares en los últimos meses. Además, Ronin agradeció a las autoridades estadounidenses por la ayuda brindada y la identificación de los atacantes.
El puente Ronin Network tenía la intención de abrir a fines de abril, pero retrasará el marco de tiempo hasta mediados o fines de mayo. Mientras tanto, el intercambio de cifrado más grande del mundo, Binance, admitirá la red para retiros y depósitos de wETH y USDC para usuarios de Axie Infinity:
“Inicialmente esperábamos poder implementar la actualización a fines de abril, pero este no es un proceso que podamos permitirnos apresurar. El puente asegurará miles de millones de dólares en activos y debe hacerse correctamente. Si todo sale según lo planeado, el puente reabrirá a mediados o finales de mayo”.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/