Ronin Bridge -hyökkääjät palauttivat varastetun Ethereumin (ETH), jonka arvo on noin 10 miljoonaa. Valkohattuhakkerit saavat palkkionsa osana verkon Bug Bounty -ohjelmaa.
Hakkerointitapaukset ovat yleisiä kryptoalalla, kun pahantahtoiset toimijat hyödyntävät järjestelmän haavoittuvuuksia.
Ronin Bridge -hakkerit palauttavat varastetun ETH:n
Ronin-verkko ilmoitti päivityksestä, jossa kerrottiin noin 10 miljoonan dollarin varastetun omaisuuden palautuksesta tiistaina. Vaikka noin 2 miljoonan dollarin arvosta USDC stablecoinia on vielä palauttamatta, verkko palkitsee hyvästä uskosta jopa 500 000 dollarin palkkiolla valkohattuhakkereille.
Valkohatut saivat tämän palkkion käyttämällä kyberturvallisuustaitojaan ja -tietämystään haavoittuvuuden tunnistamiseen. Tämä sai verkon suorittamaan tarkastuksen ennen sillan uudelleen avaamista yleisölle. Lisäksi toiminnot siirtyvät nykyisestä rakenteesta, kun Ronin-validaattorit työskentelevät uuden ratkaisun käyttöönotossa.
“ETH (~10 M dollaria) on palautettu ja odotamme, että USDC palautetaan myöhemmin tänään. Bug Bounty -ohjelma palkitsee valkohatut 500 000 dollarin palkkiolla. Silta käy läpi tarkastuksen ennen sen uudelleen avaamista. Tarjoamme päivityksiä edistyksestämme tarkastuksessa. Pyrimme siirtämään sillan toiminnan pois nykyisestä rakenteesta. Työskentelemme Ronin-validaattoreiden kanssa uuden ratkaisun käyttöönotossa ja tarjoamme päivityksiä tästä työstä edetessämme,” päivitys lukee.
Lue lisää: Krypto-projektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
Ronin Bridge on Ethereum-sivuketju suositulle play-to-earn pelille Axie Infinity. Se siirtää omaisuuseriä Ronin-ketjun ja Ethereum-verkon välillä. Silta turvaa tällä hetkellä yli 850 miljoonaa dollaria, mikä on turvassa huolimatta tiistain tapahtumasta.
Tiistain hyökkäys selitettynä
Raportin mukaan, hyökkääjät pystyivät siirtämään vain 12 miljoonaa dollaria turvatoimien ansiosta. Erityisesti sillalla on rajoitus, joka estää suurten varojen nostot. Tämä järjestelmä esti lisänostot hyökkäyksen aikana.
Pelikeskeinen lohkoketju paikansi hyökkäyksen syyn, viitaten uuteen päivitykseen ja selittäen, että korjaustoimenpiteet ovat jo käynnissä.
“Tämän päivän sillan päivitys, joka otettiin käyttöön hallintoprosessin kautta, toi esiin ongelman, joka johti sillan väärinkäsitykseen vaadittavasta sillan operaattoreiden äänikynnyksestä varojen nostamiseksi,” the bridge kertoi.
Ensi viikolla julkaistaan jälkiselvitys, jossa esitellään strategioita vastaavien tapausten estämiseksi. Yksi hankkeen avainhenkilöistä, Bailey.ron on X, sanoi, että Ronin-Bridgen periaatteet ovat yksi niistä asioista, jotka tekevät siitä hyökkäyskohteen.
“Ronin on yksi harvoista kryptohankkeista, jotka työskentelevät ja saavuttavat todellisen kuluttajien hyväksynnän. Yhdessä sen historian kanssa tämä herättää ei-toivottua huomiota ja jatkuvia phishing-yrityksiä. Ronin on kuitenkin edelleen sitoutunut korjaamaan virheet ja suojelemaan yhteisöään ja käyttäjiään. Olen iloinen voidessani olla mukana täällä ja luotan edelleen siihen, että tiimi pystyy vaikuttamaan paitsi pelaamiseen myös koko kryptoteollisuuteen” Bailey.ron sanoi.
Todellakin, verkko on ollut otsikoissa aiempien hyökkäysten vuoksi. Vuonna 2022 Ronin Network menetti 615 miljoonaa dollaria hyökkäyksessä, kun tekijä hyödynsi yksityisiä avaimia tekaistakseen väärennettyjä nostoja. Tämä merkitsi yhtä suurimmista hyökkäyksistä hajautetussa rahoituksessa (DeFi) tuolloin.
Lue lisää: Axie Infinity (AXS) selvitettynä aloittelijoille
Tämä kehitys heijastaa keskeisiä turvallisuushuolia, jotka jatkuvasti vaivaavat DeFi-aluetta. Samaan aikaan Ronin (RON) -token on laskenut 2 % viimeisen 24 tunnin aikana, kun taas Axie Infinity (AXS) -token on laskenut 1 % keskiviikon istunnon alkaessa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
