在历史性的DeFi黑客攻击之后,Ronin区块链刚刚宣布Ronin Bridge重新开放并可供用户访问。
在历史性的DeFi黑客攻击之后,Ronin区块链刚刚宣布Ronin Bridge重新开放并可供用户访问。
根据Ronin的新闻稿,此次重新发布是在三次成功审计之后进行的,其中包括Verichains和Certik的一次内部审计和两次外部审计,以解决导致系统被入侵并进行改进的开发问题。
Ronin Bridge回来了
Verichains 和 Certik 是加密领域的两家领先的审计公司。攻击发生后,这些公司分析了 Ronin Bridge 智能合约及其组件,并披露了系统安全方面的关键发现。
Verichains表示:“在审计过程中,审计团队发现了应用程序中的一些易受攻击的问题,并提出了一些建议。Sky Mavis团队已根据我们的建议解决并更新了智能合约代码。Ronin Bridge智能合约已通过,未出现中、高或严重问题。”。
在此次回归中,Ronin 的设计中集成了一个新的断路器系统,作为额外的安全层来监控和暂停任何大额可疑提款。
系统检测到太大而无法从网络中退出的交易,并关闭电路进行验证。
大黑客无处不在
之前的事件直到用户报告被攻击六天后才被Sky Mavis注意到并确认,这是这一事件意义重大的一个重要原因。
验证程序节点的数量将增加。与之前9个节点中的5个节点进行身份验证的要求不同,网络现在需要11个节点中的10个节点进行身份验证。
Ronin Bridge和Axie Infinity背后的团队Sky Mavis早些时候在另一份公告中宣布了重新开放计划。这是在事件发生三个月后发生的。
3月23日,网络攻击者(后来被认定为朝鲜的Lazarus团伙)控制了Ronin的9个验证程序节点中的5个,使他们能够从桥上窃取17.36万ETH和2550万美元。
这些资产在事件发生时价值超过 6 亿美元,使其成为加密历史上最伟大的黑客攻击之一。在发现黑客攻击后,开发人员暂停了桥并停止了侧链上的去中心化交易所 Katana。
不是一个好现象
Sky Mavis与Binance和Animoca Brands等公司联手筹集了1.5亿美元,以补偿此次袭击的受害者。
Axie Infinity联合创始人兼首席运营官亚历克斯·桑德·拉森(Alexsander Larsen)在4月份接受Cointdesk采访时承认,该系统的去中心化核心开发不足,为黑客提供了一个千载难逢的机会,同时也迫使客户蒙受损失。
于该事件,许多人质疑 DeFi 计划的去中心化性质。
根据 CoinDesk 的说法,目前加密行业的整体格局是早期的集中发展。然后,这些项目承诺随着技术和用户的兴起而去中心化。
为了降低成本和提高交易速度,Sky Mavis从高度去中心化的以太坊网络切换到Ronin网络。
然而,Ronin网络最近被评为低等级,因为它有少量验证节点,并且主要由Sky Mavis监控。该公司将其视为增长的一种权衡,但它不知道自己会如此容易受到攻击。
该团队决定与一些网络安全专家合作,建立和开发正式的安全技术解决方案,以解决系统漏洞。
采取这种方法将产生最大的服务,以保护客户及其代币免受黑客的攻击。
不仅是报销和安全,当Axie的游戏模式开始失去魅力时,Sky Mavis目前还面临着危机。
随着时间的推移,Axie Infinity 玩家的数量也在下降,将 Play-to-Earn 革命推向了衰退的边缘。Sky Mavis 宣布改用 Axie Infinity: Original 的 Play-and-Earn 模式。
