De Ronin Bridge-exploitanten hebben de gestolen Ethereum (ETH), ter waarde van ongeveer $10 miljoen, teruggegeven. De whitehat hackers zullen hun beloning ontvangen als onderdeel van het Bug Bounty Programma van het netwerk.
Hackincidenten blijven veelvoorkomen in de cryptomarkt, aangezien kwaadwillenden systeemkwetsbaarheden uitbuiten.
Ronin Bridge Hackers geven gestolen ETH terug
Het Ronin-netwerk deelde de update, waarin werd aangegeven dat ongeveer $10 miljoen gestolen op dinsdag is teruggegeven. Hoewel er nog steeds ongeveer $2 miljoen aan USDC stablecoin moet worden teruggegeven, beloont het netwerk de blijk van goede wil met een bounty tot $500,000 voor de whitehat hackers.
De whitehats ontvingen deze beloning voor het gebruik van hun cybersecurityvaardigheden en -kennis om de kwetsbaarheid te identificeren. Dit bracht het netwerk ertoe een audit uit te voeren voordat de brug weer voor openbaar gebruik werd geopend. Bovendien zullen de operaties verschuiven van de huidige structuur terwijl Ronin validators werken aan het implementeren van een nieuwe oplossing.
“De ETH (~$10 M) is teruggegeven en we verwachten dat de USDC later vandaag zal worden teruggegeven. Het Bug Bounty Programma zal de white hats belonen met een bounty van 500 K. De brug zal een audit ondergaan voordat deze wordt heropend. We zullen updates geven naarmate we vorderingen maken met deze audit. We streven ernaar de werking van de brug te verschuiven van de huidige structuur. We zullen samenwerken met de Ronin validators om een nieuwe oplossing te implementeren en zullen updates hierover geven naarmate het werk vordert,” luidt de update lees.
Lees meer: Crypto Project Security: Een gids voor vroege dreigingsdetectie
De Ronin Bridge is een Ethereum sidechain voor het populaire play-to-earn spel Axie Infinity. Het transfereert activa tussen de Ronin-keten en het Ethereum-netwerk. De brug beveiligt momenteel meer dan $850 miljoen, wat veilig blijft ondanks het incident op dinsdag.
Dinsdag aanval uitgelegd
Volgens het rapport, konden de exploitanten slechts $12 miljoen aftappen vanwege veiligheidsmaatregelen die van kracht zijn. Specifiek is er een bruglimiet, die grote geldopnames voorkomt. Dit systeem voorkwam verdere opnames tijdens de exploitatie.
De op gaming gerichte blockchain wees uit wat leidde tot de aanval, daarbij verwijzend naar een nieuwe update en verduidelijkend dat er al remedies onderweg zijn.
“De brugupgrade van vandaag, nadat deze via het governanceproces was geïmplementeerd, introduceerde een probleem waardoor de brug de vereiste stemdrempel van de brugoperators om fondsen op te nemen verkeerd interpreteerde,” legde de brug uit.
Een post-mortem zal volgende week worden gedeeld, met strategieën om soortgelijke gebeurtenissen te voorkomen. Een van de sleutelfiguren van het project, Bailey.ron op X, zei dat de principes van de Ronin Bridge een van de dingen zijn die het tot een doelwit voor aanvallen maken.
“Ronin is een van de weinige crypto-projecten die werken aan en echte consumentenadoptie bereiken. Gecombineerd met zijn geschiedenis, trekt dit ongewenste aandacht en constante phishingpogingen aan. Desondanks blijft Ronin toegewijd aan het corrigeren van fouten en het beschermen van zijn gemeenschap en gebruikers. Ik ben blij hier een bijdrage aan te kunnen leveren en heb nog steeds vertrouwen in het team om impact te leveren, niet alleen op gaming maar op de gehele cryptomarkt,” zei Bailey.ron zei.
Inderdaad, het netwerk heeft eerder de krantenkoppen gehaald met eerdere exploits. In 2022 verloor het Ronin Network $615 miljoen aan een exploit nadat de dader privésleutels gebruikte om valse opnames te vervalsen. Dit markeerde een van de grootste aanvallen in gedecentraliseerde financiën (DeFi) op dat moment.
Lees meer: Axie Infinity (AXS) uitgelegd voor beginners
Deze ontwikkeling weerspiegelt belangrijke veiligheidszorgen die de DeFi-ruimte blijven teisteren. Ondertussen is het Ronin (RON) token de afgelopen 24 uur met 2% gedaald, terwijl het Axie Infinity (AXS) token sinds de opening van de sessie op woensdag met 1% is gedaald.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
