Dopo lo storico hack della DeFi, la blockchain di Ronin ha appena annunciato che il Ponte Ronin sia riaperto e accessibile agli utenti.
Secondo la newsletter di Ronin, il rilancio segue tre audit di successo tra cui un audit interno e due audit esterni di Verichains e Certik, al fine di affrontare i problemi di sviluppo che hanno causato il sistema essere hackerato e apportato modifiche per migliorare.
Il ponte Ronin è tornato
Verichains e Certik sono due società di revisione leader nel settore delle criptovalute. Dopo l'attacco, queste aziende hanno analizzato gli Smart Contract Ronin Bridge e i suoi componenti e hanno divulgato risultati chiave in termini di sicurezza del sistema.
“Durante il processo di audit, il team di audit ha identificato alcuni problemi vulnerabili nell'applicazione, insieme ad alcune raccomandazioni. Il team di Sky Mavis ha risolto e aggiornato il codice dello smart contract seguendo i nostri consigli. Ronin Bridge Smart Contracts è passato senza problemi di gravità Media, Alta o Critica", disse Verichains.
In questo ritorno, un nuovo sistema di interruttori è integrato nel design del Ronin, fungendo da ulteriore livello di sicurezza per monitorare e sospendere eventuali prelievi sospetti di grandi dimensioni.
Il sistema rileva le transazioni troppo grandi per essere ritirate dalla rete e chiude il circuito per la verifica.
I grandi hack sono ovunque
Il fatto che l'evento precedente non sia stato notato e confermato da Sky Mavis fino a sei giorni dopo che l'utente ha riferito di essere stato attaccato è un grande motivo per cui questo è significativo.
Il numero di nodi validatori aumenterà. Anziché il precedente requisito di autenticazione da 5 nodi su 9, la rete ora richiederà l'autenticazione da 10 nodi su 11.
Sky Mavis, il team dietro Ronin Bridge e Axie Infinity, aveva precedentemente annunciato i piani di riapertura in un annuncio separato. Questo è avvenuto tre mesi dopo l'incidente.
Il 23 marzo, gli aggressori informatici (in seguito identificati come la banda di Lazarus della Corea del Nord) hanno preso il controllo di 5 dei 9 nodi validatori di Ronin, consentendo loro di rubare 173,600 ETH e 25.5 milioni di USDC dal bridge.
Queste risorse valevano più di $ 600 milioni al momento dell'evento, rendendolo uno dei più grandi hack nella storia delle criptovalute. Gli sviluppatori hanno sospeso il bridge e fermato Katana, uno scambio decentralizzato sulla sidechain, dopo aver scoperto l'hack.
Non è una bella vista
Sky Mavis ha collaborato con aziende come Binance e Animoca Brands per raccogliere 150 milioni di dollari al fine di rimborsare le vittime dell'attacco.
In un'intervista di aprile con CoinDesk, il co-fondatore e COO di Axie Infinity Alexsander Larsen ha ammesso che il core decentralizzato del sistema era sottosviluppato, fornendo agli hacker un'opportunità d'oro mentre costringeva i clienti a soffrire.
Molte persone hanno messo in dubbio la natura decentralizzata di un'iniziativa DeFi a seguito dell'incidente.
Secondo CoinDesk, il modello generale del settore delle criptovalute in questo momento è uno sviluppo abbastanza centralizzato in una fase iniziale. I progetti promettono quindi il decentramento in tandem con l'ascesa della tecnologia e degli utenti.
Per ridurre i costi e aumentare la velocità delle transazioni, Sky Mavis è passata dalla rete Ethereum altamente decentralizzata alla rete Ronin.
Tuttavia, la rete Ronin è stata recentemente valutata bassa poiché ha un numero limitato di nodi di convalida ed è per lo più monitorata da Sky Mavis. L'azienda lo immaginava come un compromesso per la crescita, ma non aveva idea che sarebbe stato così aperto agli attacchi.
Il team ha deciso di impostare e sviluppare soluzioni tecnologiche di sicurezza formali in collaborazione con numerosi esperti di sicurezza di rete al fine di affrontare la vulnerabilità del sistema.
L'adozione di questo approccio si tradurrà nei migliori servizi per la protezione dei clienti e dei loro token dagli attacchi degli hacker.
Non solo rimborso e sicurezza, Sky Mavis sta attualmente affrontando una crisi quando il modello di gioco di Axie ha iniziato a perdere il suo fascino.
Anche il numero di giocatori di Axie Infinity è diminuito nel tempo, spingendo la rivoluzione Play-to-Earn sull'orlo della recessione. Sky Mavis ha annunciato il passaggio al modello Play-and-Earn con Axie Infinity: Original.
Fonte: https://blockonomi.com/axie-infinitys-ronin-bridge-audited-relaunched-after-hack/