Ronin Network - une sidechain liée à Ethereum - a assuré avoir identifié les pirates liés à l'exploit de 600 millions de dollars et plus du mois dernier, et tous les fonds des utilisateurs sont "en cours de restauration". De plus, l'entité a mis en place des mesures de sécurité renforcées pour empêcher de telles attaques à l'avenir.
Plus de détails sur le piratage
Le projet révélé que la cyberagression s'est produite le 23 mars et a été identifiée le 29 mars par l'équipe de Sky Mavis. "Nous n'avions pas de système de suivi approprié pour surveiller les sorties importantes du pont, c'est pourquoi la brèche n'a pas été découverte immédiatement", a expliqué l'entité sur le retard.
Les mauvais acteurs ont pris le contrôle de cinq des neuf clés privées du validateur – 4 validateurs Sky Mavis et 1 Axie DAO – et ont volé 173,600 25.5 ETH et 620 millions d'USDC. Les criminels ont épuisé les actifs cryptographiques en deux transactions, le montant total s'élevant à environ XNUMX millions de dollars.
Ronin Network a révélé que les pirates avaient réussi à prendre le contrôle en compromettant un employé de Sky Mavis. Après avoir découvert le lien de la personne avec l'incident, l'organisation a licencié ce membre de l'équipe.
Au moment du piratage, Sky Mavis contrôlait 4 validateurs sur 9, ce qui ne suffirait pas à forger des retraits. Le schéma de clé de validation est basé sur la décentralisation et limite un vecteur d'attaque. Cependant, les malfaiteurs ont trouvé une "porte dérobée via le nœud RPC sans gaz, dont ils ont abusé pour obtenir la signature du validateur Axie DAO".
Améliorer le système de sécurité
La société s'est engagée à unir ses forces avec les meilleurs experts en sécurité, dont CrowdStrike et Polaris Infosec, pour empêcher que de telles attaques ne se reproduisent. Il a également collaboré avec d'autres entreprises qui devraient s'assurer que les pirates ne peuvent pas percer la défense du réseau.
Sky Mavis a augmenté le nombre de nœuds de validation sur le réseau Ronin – de neuf à onze. Au cours des trois prochains mois, l'organisation prévoit de porter ce nombre à 21, "avec l'objectif à long terme d'en avoir plus de 100".
Le projet souhaite également des procédures internes plus strictes et prévoit de lancer davantage de formations pour ses employés, les préparant à être prêts si un cas similaire se reproduisait.
"Ronin est désormais la référence en matière de sécurité. Tout le code est entièrement revu et optimisé, avec des experts en sécurité qui examinent l'ensemble de l'architecture », a souligné l'organisation.
Qui étaient les pirates ?
Ronin Network a accepté l'accusation du FBI selon laquelle le principal gang nord-coréen de la cybercriminalité - "The Lazarus Group" - réalisée l'attaque. Les pirates ont été décrits comme une équipe "extrêmement ingénieuse et sophistiquée" impliquée dans de nombreuses agressions similaires au cours des derniers mois. En outre, Ronin a remercié les autorités américaines pour l'aide apportée et l'identification des assaillants.
Le pont du réseau Ronin devait ouvrir d'ici la fin avril, mais il repoussera le délai jusqu'à la mi/fin mai. En attendant, le plus grand échange cryptographique au monde – Binance – prendra en charge le réseau pour les retraits et les dépôts wETH et USDC pour les utilisateurs d'Axie Infinity :
"Nous pensions initialement pouvoir déployer la mise à niveau d'ici la fin avril, mais ce n'est pas un processus que nous pouvons nous permettre de précipiter. Le pont sécurisera des milliards de dollars en actifs, et il doit être bien fait. Si tout se passe comme prévu, le pont rouvrira à la mi/fin mai.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/