Axie Infinity'nin Ronin Köprüsü Denetlendi ve Hack Sonrası Yeniden Başlatıldı

Tarihi DeFi hacklemesinin ardından Ronin blockchain, az önce duyurdu Ronin Köprüsü'nün yeniden açıldığını ve kullanıcılar için erişilebilir olduğunu.

Ronin'in haber bültenine göre yeniden lansman, sisteme neden olan geliştirme sorunlarının üstesinden gelmek için Verichains ve Certik tarafından yapılan bir iç denetim ve iki dış denetim dahil olmak üzere üç başarılı denetimin ardından geldi. hacklenmek ve geliştirmek için değişiklikler yaptık.

Ronin Köprüsü Geri Döndü

Verichains ve Certik, kripto sektörünün önde gelen iki denetim firmasıdır. Saldırının ardından bu şirketler Ronin Bridge Akıllı Sözleşmelerini ve bileşenlerini analiz ederek sistem güvenliği açısından önemli bulguları açıkladılar.

“Denetim süreci sırasında denetim ekibi, bazı önerilerle birlikte uygulamadaki bazı hassas sorunları tespit etti. Sky Mavis ekibi önerilerimiz doğrultusunda akıllı sözleşme kodunu çözümledi ve güncelledi. Ronin Bridge Akıllı Sözleşmeleri hiçbir Orta, Yüksek veya Kritik önemde sorun olmadan geçti." dedi Verichains.

Bu dönüşte, Ronin'in tasarımına yeni bir devre kesici sistemi entegre edildi ve bu sistem, büyük şüpheli para çekme işlemlerini izlemek ve askıya almak için ek bir güvenlik katmanı görevi görüyor.

Sistem, ağdan çekilemeyecek kadar büyük işlemleri tespit eder ve doğrulama için devreyi kapatır.

Büyük Hackler Her Yerde

Önceki olayın, kullanıcının saldırıya uğradığını bildirmesinden altı gün sonrasına kadar Sky Mavis tarafından fark edilmemiş ve onaylanmamış olması, bunun önemli bir nedenidir.

Doğrulayıcı düğümlerin sayısı artacaktır. Ağ, daha önce 5 düğümden 9'inde kimlik doğrulama zorunluluğu yerine, artık 10 düğümden 11'unda kimlik doğrulaması gerektirecek.

Ronin Bridge ve Axie Infinity'nin arkasındaki ekip Sky Mavis, daha önce ayrı bir duyuruyla yeniden açılma planlarını açıklamıştı. Bu, olaydan üç ay sonra gerçekleşti.

23 Mart'ta siber saldırganlar (daha sonra Kuzey Kore'nin Lazarus çetesi olarak tanımlandı) Ronin'in 5 doğrulayıcı düğümünden 9'inin kontrolünü ele geçirerek köprüden 173,600 ETH ve 25.5 milyon USDC çalmalarını sağladı.

Bu varlıklar, meydana geldiği sırada 600 milyon dolardan fazla değere sahipti ve bu da onu kripto tarihindeki en büyük hacklerden biri haline getiriyordu. Geliştiriciler, hack'i keşfettikten sonra köprüyü askıya aldı ve yan zincirde merkezi olmayan bir borsa olan Katana'yı durdurdu.

Hoş Bir Manzara Değil

Sky Mavis, saldırı mağdurlarına tazminat ödemek amacıyla Binance ve Animoca Brands gibi şirketlerle güç birliği yaparak 150 milyon dolar topladı.

Axie Infinity Kurucu Ortağı ve COO'su Alexsander Larsen, Nisan ayında CoinDesk ile yaptığı bir röportajda, sistemin merkezi olmayan çekirdeğinin az gelişmiş olduğunu, bilgisayar korsanlarına altın bir fırsat sunarken müşterileri acı çekmeye zorladığını itiraf etti.

Olayın sonucunda pek çok kişi DeFi girişiminin merkezi olmayan doğasını sorguladı.

CoinDesk'e göre kripto endüstrisinin şu andaki genel modeli, erken bir aşamada oldukça merkezi bir gelişme yönünde. Projeler daha sonra teknolojinin ve kullanıcıların yükselişiyle birlikte ademi merkeziyetçilik vaat ediyor.

Maliyetleri azaltmak ve işlem hızını artırmak için Sky Mavis, merkezi olmayan Ethereum ağından Ronin ağına geçti.

Ancak Ronin ağı, az sayıda doğrulama düğümüne sahip olması ve çoğunlukla Sky Mavis tarafından izlenmesi nedeniyle yakın zamanda düşük puan aldı. Şirket bunu büyüme için bir değiş-tokuş olarak tasavvur etmişti ancak saldırılara bu kadar açık olacağı hakkında hiçbir fikri yoktu.

Ekip, sistemdeki güvenlik açığını gidermek amacıyla bir dizi ağ güvenliği uzmanıyla işbirliği içinde resmi güvenlik teknolojisi çözümleri kurmaya ve geliştirmeye karar verdi.

Bu yaklaşımın benimsenmesi, müşterileri ve tokenlerini bilgisayar korsanlarının saldırılarına karşı korumak için en iyi hizmetleri sağlayacaktır.

Sadece geri ödeme ve güvenlik değil, Sky Mavis şu anda Axie'nin oyun modeli çekiciliğini kaybetmeye başladığında bir krizle karşı karşıya.

Axie Infinity oyuncularının sayısı da zamanla azaldı ve Play-to-Earn devrimini durgunluğun eşiğine getirdi. Sky Mavis, Axie Infinity: Original ile Oyna-Kazan modeline geçiş yaptığını duyurdu.