Ronin Bridge-udnytterne returnerede det stjålne Ethereum (ETH), værd cirka 10 millioner. De whitehat-hackere vil modtage deres dusør som en del af netværkets Bug Bounty-program.
Hackinghændelser er stadig almindelige i kryptoindustrien, da onde aktører udnytter systemets sårbarheder.
Ronin Bridge-hackere returnerer stjålet ETH
Ronin-netværket delte opdateringen, der angav tilbageleveringen af cirka $10 millioner stjålet i tirsdags. Mens der stadig mangler at blive returneret $2 millioner værd af USDC stablecoin, belønner netværket den gode tro med op til $500.000 i dusør til whitehat-hackerne.
Whitehats modtog denne belønning for at bruge deres cybersikkerhedsfærdigheder og viden til at identificere sårbarheden. Dette fik netværket til at gennemføre en revision, før broen genåbnes for offentlig brug. Derudover vil operationerne skifte fra den nuværende struktur, da Ronin-valideringsaktørerne arbejder på at implementere en ny løsning.
“ETH (~$10 M) er blevet returneret, og vi forventer, at USDC vil blive returneret senere i dag. Bug Bounty-programmet vil belønne white hats med en dusør på 500 K. Broen vil gennemgå en revision, før den genåbnes. Vi vil give opdateringer, efterhånden som vi skrider frem med denne revision. Vi sigter mod at ændre driften af broen væk fra den nuværende struktur. Vi vil arbejde sammen med Ronin-valideringsaktørerne for at tage en ny løsning i brug og vil give opdateringer om dette, efterhånden som arbejdet skrider frem,” lød opdateringen her.
Læs mere: Sikkerhed i kryptoprojekter: En guide til tidlig trusselsdetektion
Ronin Bridge er en Ethereum sidekæde til det populære play-to-earn spil Axie Infinity. Den overfører aktiver mellem Ronin-kæden og Ethereum-netværket. Broen sikrer i øjeblikket over $850 millioner, hvilket forbliver sikkert på trods af tirsdagens hændelse.
Tirsdags angrebet forklaret
Ifølge rapporten, kunne udnytterne kun tappe $12 millioner på grund af sikkerhedsforanstaltninger på plads. Specifikt er der en brogrænse, som forhindrer store udbetalinger af midler. Dette system forhindrede yderligere udbetalinger under udnyttelsen.
Den spilfokuserede blockchain identificerede, hvad der førte til angrebet, og nævnte, at der allerede er igangsat afhjælpning.
“Dagens broopgradering, efter at være blevet implementeret gennem styringsprocessen, introducerede et problem, der førte til, at broen misforstod den nødvendige stemmetærskel fra brooperatørerne for at trække midler ud,” forklarede broen her.
En efterfølgende gennemgang vil blive delt næste uge, med strategier for at forhindre lignende hændelser. En af projektets nøglepersoner, Bailey.ron på X, sagde, at Ronin Bridge’s principper er en af de ting, der gør den til et mål for angreb.
“Ronin er et af de få kryptoprojekter, der arbejder på og opnår reel forbrugerudbredelse. Sammen med sin historie tiltrækker dette uønsket opmærksomhed og konstante phishing-forsøg. Ikke desto mindre forbliver Ronin forpligtet til at rette fejl og beskytte sit fællesskab og brugere. Jeg er glad for at bidrage her og har stadig tillid til, at teamet kan levere indflydelse ikke kun på spil, men på hele kryptoindustrien,” sagde Bailey.ron her.
Faktisk har netværket gjort sig bemærket med tidligere udnyttelser. I 2022 mistede Ronin Network $615 millioner til en udnyttelse efter gerningsmanden udnyttede private nøgler til at forfalske falske udbetalinger. Dette markerede et af de største angreb i decentraliseret finansiering (DeFi) på det tidspunkt.
Læs mere: Axie Infinity (AXS) forklaret for begyndere
Denne udvikling afspejler centrale sikkerhedsproblemer, der fortsat plager DeFi-rummet. Imens er Ronin (RON) tokenet faldet med 2% i de sidste 24 timer, mens Axie Infinity (AXS) tokenet er faldet med 1% siden onsdagens session begyndte.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
