Sky Mavis, Ronin Bridge’i yeniden devreye sokmak için sektörün en tecrübeli güvenlik şirketlerinden Verichains ve Certik ile birlikte gerçekleşen çalışmanın sonuna geldiklerini duyurdu. Ronin resmi blog sayfasından yayınlanan makalede siber saldırının Kuzey Koreli hacker grubu Lazarus tarafından yapıldığı iddiası da yer aldı.
Ronin Ağında İnsan Kontrolü Devreye Girecek
Sky Mavis şirketi tarafından yayınlanan makalede, siber saldırıya ilişkin önemli detaylar paylaşıldı. Saldırının zaman çizelgesi ve başarıya ulaşmasındaki temel nedenler ele alındı. Ronin geliştiricileri, köprü yazılımında yüklü miktarda gerçekleşen çıkışları takip edecek bir mekanizma olması gerektiğine vurgu yapıyor;
Makaleye göre, saldırıda bir Ronin çalışanı güvenlik ihlali yaptı ve bu sayede korsanlar toplamda beş doğrulayıcının özel anahtar bilgisine erişerek soygunu gerçekleştirdi. Şirket, bu saldırıdan sorumlu tuttuğu çalışanın görevine son verdiğini aktardı.
Axie Projesinin Bulunduğu Ağ İçin Güvenlik Şirketleri de Devrede
Sky Mavis, kripto para tarihinin en büyük vurgunlarından birini yaşadıktan sonra güvenlik önlemlerini artırmaya hazırlanıyor. Bu bağlamda kalıcı tehditlerden korunmak için CrowdStrike ve Polaris Infosec başta olmak üzere bazı özel güvenlik şirketleri ile çalışılacak.
Saldırının başarıya ulaşması için korsanların 5 düğümü ele geçirmeleri yetti. Bu nedenle Ronin geliştiricileri doğrulayıcı düğüm sayısını da artıracak. Saldırı sırasında toplam düğüm sayısı dokuzken şu anda bu sayı on bire yükseldi. Şirket uzun vadede doğrulayıcı sayısını 100’e çıkarmayı planlıyor.
Şirket güvenlik konusunu en üst standartlara taşımanın zorunluluğuna dikkat çekiyor. Bu amaç doğrultusunda sıfır güven temalı bir güvenlik modeli üzerinde çalışılıyor. Makalede ayrıca denetimlerin üst düzeye çıkarılacağı ve bir hata ayıklama ödül programı başlatılacağı belirtildi. Program kapsamında ayıklanan güvenlik ihlalinin önemi doğrultusunda 1 milyon dolara kadar ödül dağıtılması kararlaştırıldı.
Kuzey Koreli Siber Saldırı Grubu: Lazarus
Sky Mavis, saldırıdan Kuzey Kore merkezli siber saldırı grubu Lazarus’u sorumlu tutuyor. ABD güvenlik ofislerinden FBI tarafından yapılan bir araştırma sonrasında saldırının bu ekip tarafından yapıldığına dair kuvvetli işaretler olduğu iddia edilmişti;
Ronin köprüsünü yeniden devreye sokmak için çalışmalar devam ediyor. Makalede köprünün mayıs sonunda devreye sokulacağı belirtiliyor.
Axie Infinity geliştiricisi Ronin resmi sosyal medya hesabından yayınlanan bir duyuruya göre güvenlik konusunda çok sayıda blok zincir platformuna hizmet veren Certik’in de bir çalışma başlatacağı açıklandı. Certik ortaklığı, diğer şirketler güvenlik konusunda çalışmalarını yaptıktan sonra devreye girecek.
Certik tarafından yapılacak olan son denetlemelerin de başarılı olması durumunda köprünün Haziran sonunda tamamen açılması hedefleniyor. Axie Infity (AXS) kullanıcıları wETH ve USDC işlemleri için şu anda Binance tarafından desteklenen bir aracı kullanıyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
