Ronin Bridge von Axie Infinity geprüft und nach Hack neu gestartet

Nach dem historischen DeFi-Hack hat Ronin Blockchain gerade angekündigt dass die Ronin-Brücke wieder geöffnet und für Benutzer zugänglich ist.

Laut Ronins Newsletter folgt der Relaunch auf drei erfolgreiche Audits, darunter ein internes Audit und zwei externe Audits von Verichains und Certik, um Entwicklungsprobleme anzugehen, die das System verursacht haben gehackt werden und Änderungen zur Verbesserung vorgenommen.

Die Ronin-Brücke ist zurück

Verichains und Certik sind zwei führende Wirtschaftsprüfungsgesellschaften im Kryptosektor. Nach dem Angriff analysierten diese Unternehmen die Ronin Bridge Smart Contracts und ihre Komponenten und legten wichtige Erkenntnisse in Bezug auf die Systemsicherheit offen.

„Während des Prüfungsprozesses hatte das Prüfungsteam einige Schwachstellen in der Anwendung identifiziert, zusammen mit einigen Empfehlungen. Das Team von Sky Mavis hat den intelligenten Vertragscode gemäß unseren Empfehlungen gelöst und aktualisiert. Ronin Bridge Smart Contracts wurde ohne Probleme mit dem Schweregrad „Mittel“, „Hoch“ oder „Kritisch“ bestanden.“ sagte Verichains.

Bei dieser Rückgabe ist ein neues Schutzschaltersystem in das Ronin-Design integriert, das als zusätzliche Sicherheitsebene dient, um große verdächtige Abhebungen zu überwachen und auszusetzen.

Das System erkennt Transaktionen, die zu groß sind, um sie aus dem Netzwerk abzuheben, und schließt den Stromkreis zur Überprüfung.

Große Hacks sind überall

Die Tatsache, dass das vorherige Ereignis von Sky Mavis erst sechs Tage nach der Meldung des Angriffs durch den Benutzer bemerkt und bestätigt wurde, ist ein wichtiger Grund, warum dies von Bedeutung ist.

Die Anzahl der Validator-Knoten wird zunehmen. Anstelle der vorherigen Authentifizierung von 5 von 9 Knoten erfordert das Netzwerk jetzt eine Authentifizierung von 10 von 11 Knoten.

Sky Mavis, das Team hinter Ronin Bridge und Axie Infinity, hatte die Wiedereröffnungspläne zuvor in einer separaten Ankündigung angekündigt. Dies geschah drei Monate nach dem Vorfall.

Am 23. März übernahmen Cyberangreifer (später als Nordkoreas Lazarus-Gang identifiziert) die Kontrolle über 5 der 9 Validator-Knoten von Ronin und ermöglichten es ihnen, 173,600 ETH und 25.5 Millionen USDC von der Brücke zu stehlen.

Diese Vermögenswerte waren zum Zeitpunkt des Vorfalls mehr als 600 Millionen Dollar wert, was es zu einem der größten Hacks in der Krypto-Geschichte macht. Die Entwickler setzten die Brücke aus und stoppten Katana, einen dezentralen Austausch auf der Sidechain, nachdem sie den Hack entdeckt hatten.

Kein schöner Anblick

Sky Mavis hat sich mit Unternehmen wie Binance und Animoca Brands zusammengetan, um 150 Millionen US-Dollar aufzubringen, um die Opfer des Angriffs zu entschädigen.

In einem April-Interview mit CoinDesk gab Alexsander Larsen, Mitbegründer und COO von Axie Infinity, zu, dass der dezentrale Kern des Systems unterentwickelt sei, was Hackern eine einmalige Gelegenheit biete und Kunden dazu zwinge, zu leiden.

Viele Personen stellten infolge des Vorfalls den dezentralisierten Charakter einer DeFi-Initiative in Frage.

Laut CoinDesk ist das Gesamtmuster der Kryptoindustrie derzeit eine ziemlich zentralisierte Entwicklung in einem frühen Stadium. Die Projekte versprechen dann Dezentralisierung zusammen mit dem Aufstieg von Technologie und Benutzern.

Um die Kosten zu senken und die Transaktionsgeschwindigkeit zu erhöhen, wechselte Sky Mavis vom stark dezentralisierten Ethereum-Netzwerk zum Ronin-Netzwerk.

Das Ronin-Netzwerk wurde jedoch kürzlich als niedrig eingestuft, da es über eine kleine Anzahl von Validierungsknoten verfügt und hauptsächlich von Sky Mavis überwacht wird. Das Unternehmen stellte sich dies als Kompromiss für Wachstum vor, hatte aber keine Ahnung, dass es so anfällig für Angriffe sein würde.

Das Team beschloss, in Zusammenarbeit mit einer Reihe von Netzwerksicherheitsexperten formelle Sicherheitstechnologielösungen einzurichten und zu entwickeln, um die Schwachstelle des Systems zu beheben.

Dieser Ansatz führt zu den besten Diensten zum Schutz der Kunden und ihrer Token vor Angriffen durch Hacker.

Nicht nur Erstattung und Sicherheit, Sky Mavis steht derzeit vor einer Krise, als das Spielmodell von Axie anfing, seinen Charme zu verlieren.

Die Zahl der Axie Infinity-Spieler ist im Laufe der Zeit ebenfalls zurückgegangen, was die Play-to-Earn-Revolution an den Rand einer Rezession gebracht hat. Sky Mavis kündigte mit Axie Infinity: Original den Wechsel zum Play-and-Earn-Modell an.