Все самые последние новости мира Крипто валют!
Bitcoin
$30,488.74
+1085.99
(+3.69%)
Ethereum
$2,054.71
+81.61
(+4.14%)
Ripple
$0.42
+0.01
(+2.37%)
Litecoin
$72.42
+2.17
(+3.09%)
EOS
$1.38
+0.05
(+3.87%)
Cardano
$0.55
+0.01
(+2.36%)
Stellar
$0.14
0
(+2.86%)
NEO
$12.01
+1.51
(+14.39%)
NEM
$0.06
0
(+6.52%)
DigitalCash
$62.87
+5.42
(+9.43%)
Tether
$1.00
0
(+0.02%)
Binance Coin
$327.23
+12.72
(+4.04%)
QTUM
$4.26
+0.29
(+7.32%)
Verge
$0.01
0
(+8.61%)
Ontology
$0.30
+0.02
(+8.62%)
ZCash
$110.90
+6.91
(+6.64%)
Steem
$0.29
+0.01
(+4.7%)

Download Best WordPress Themes Free Download
Download Nulled WordPress Themes
Download Best WordPress Themes Free Download
Download WordPress Themes
online free course
download coolpad firmware
Download Best WordPress Themes Free Download
ZG93bmxvYWQgbHluZGEgY291cnNlIGZyZWU=

Разработчики сайдчейна Ronin раскрыли дополнительные детали взлома на $625 млн

Разработчики задействованного в блокчейн-игре Axie Infinity сайдчейна Ronin раскрыли дополнительные детали взлома, повлекшего кражу криптоактивов стоимостью более $600 млн. Команда также рассказала о мерах, направленных на повышение безопасности проекта. 

23 марта 2022 года Ronin был взломан — хакер вывел из кроссчейн-моста проекта 173 600 ETH и 25,5 млн USDC

В результате фишинговой атаки на одного из сотрудников Sky Mavis (стоит за разработкой Axie Infinity) злоумышленнику удалось получить доступ и инфраструктуре компании и валидаторам Ethereum-сайдчейна.

На тот момент Sky Mavis контролировала четыре из девяти валидаторов — этого было недостаточно для несанкционированного вывода средств. Однако связанный с безгазовой RPC-нодой Ronin эксплойт позволил хакеру завладеть подписью валидатора Axie DAO. 

«Это связано с инцидентом, произошедшим в ноябре 2021 года, когда Sky Mavis обратилась за помощью к Axie DAO, чтобы распределить безгазовые операции из-за огромной пользовательской нагрузки. Axie DAO позволила Sky Mavis подписывать транзакции от своего имени. От этой практики отказались в декабре 2021 года, но доступ не был отозван», — пояснили разработчики.

Команда подчеркнула, что уязвимость закрыли путем включения двух дополнительных валидаторов. В течение следующих трех месяцев их число увеличат до 21, в долгосрочной перспективе — до 100 узлов. 

По словам разработчиков, они не смогли вовремя заметить атаку, поскольку Ronin обладал слабой системой мониторинга крупных оттоков с адреса кроссчейн-моста. Чтобы устранить этот пробел, команда привлекла CrowdStrike, Polaris Infosec и другие компании, ориентированные на безопасность.

Разработчики также заявили, что их целью является внедрение архитектуры нулевого доверия. Последняя предполагает, что Sky Mavis всегда подвержена внешним и внутренним угрозам, поэтому проверяет и авторизует каждое соединение. 

Команда отметила, что работает над запуском Ronin Bridge и рассчитывает открыть кроссчейн-мост в середине или конце мая.

Напомним, в апреле 2022 года Sky Mavis запустила баунти-программу для поиска уязвимостей. Размер награды за найденные ошибки в блокчейне и смарт-контрактах составляет от $1000 до $1 млн в зависимости от серьезности.

Источник: forklog.com
Оставьте ответ