Als Reaktion auf den jüngsten Ronin-Blockchain-Angriff, bei dem satte 615 Millionen US-Dollar an Krypto gestohlen wurden, kündigte Beosin, ein Blockchain-Sicherheitsaudit, an, dass sie „den Verbleib der Gelder nachverfolgen“ werden.
Darüber hinaus veröffentlichte das Sicherheitsaudit auch eine Liste mit Vorschlägen, um anderen Cross-Chain-Bridge-Projekten zu helfen, ihre Sicherheit zu verbessern.
Beosin kündigt Untersuchung des Ronin-Hacks an
In einem offiziellen Blogbeitrag von Beosin, der Blockchain-Sicherheitsauditplattform, werden sie untersuchen, wie es zu dem Verstoß kam, und gleichzeitig versuchen, nachzuvollziehen, wohin die Gelder geflossen sind. Bei der Verletzung wurden Ronin insgesamt 173.600 Ethereum (ETH) und 25,5 Millionen USDC gestohlen.
Als Antwort auf den Tweet des Ronin Network bezüglich der Sicherheitsverletzung, Beosin sagte, dass sie den Exploit untersuchen werden. Per Tweet von Wu-Blockchaindauerte es insgesamt sechs Tage, bis entdeckt wurde, dass Geld aufgrund der Verletzung von fünf privaten Schlüsseln gestohlen wurde.
Beosin wird den Exploit untersuchen #Krypto #Ronin https://t.co/PDrLha5AVl
— Beosin (@Beosin_com) 29. März 2022
Ronin brauchte 6d, um herauszufinden, dass Geld gestohlen und 5 private Schlüssel geknackt wurden; Die vier Empfehlungen der Sicherheitsagentur Beosin für Cross-Chain-Projekte, die Multi-Signatur-Dienste müssen logisch isoliert sein und über automatische Echtzeit-Warnungen bei abnormalen Transaktionen verfügen. https://t.co/h2AMHAQj41
— Wu-Blockchain (@WuBlockchain) 30. März 2022
Zusätzlich zu Beosins Engagement, die Hacker aufzuspüren, veröffentlichte das Sicherheitsaudit auch eine Reihe von Vorschlägen für andere Cross-Chain-Bridge-Projekte. Berichten zufolge werden diese Vorschläge gemacht, um ihnen zu helfen, ihre Sicherheit zu verbessern.
Vorschläge von Beosin für Cross-Chain-Brückenprojekte
Erster Vorschlag
Der erste Vorschlag war, dass sie der Sicherheit ihres Signaturservers mehr Aufmerksamkeit schenken sollten. Indem sichergestellt wird, dass vertrauliche Informationen in einem sicheren Speicher aufbewahrt werden, können Cross-Chain-Bridge-Projekte unnötige Schwachstellen vermeiden, die später in Exploits verwendet werden können.
Zweiter Vorschlag
Der zweite Vorschlag war, sollte der Signaturdienst der Cross-Chain-Bridge-Projekte offline gehen, muss das Netzwerk seine Sicherheitsrichtlinie aktualisieren, die funktionierenden Dienstmodelle in der Korrespondenz schließen und auch die Risiken einer kompromittierten Signaturkontoadresse berücksichtigen.
Dritter Vorschlag
Der dritte Vorschlag befasst sich mit der Multi-Signatur-Verifizierung. Boeing sagt, dass der Multi-Signatur-Dienst logisch isoliert werden sollte, während der Überprüfungsprozess des Signaturinhalts unabhängig erfolgen muss.
Der Vorschlag von Boesin besteht darin, es Untergruppen-Verifizierern unmöglich zu machen, eine Signatur direkt von den Verifizierern selbst anzufordern. Laut einem offiziellen Posting von Ronin hat die Ronin-Kette derzeit neun Validator-Knoten.
Bei nur neun Validator Nodes bedeutet dies, dass nur fünf benötigt werden, um eine Auszahlung zu erkennen. Die Hacker konnten die Kontrolle über vier Validatoren erlangen, während sie einen „Drittanbieter-Validator einsetzten, der von Axie DAO betrieben wurde“.
Lesen Sie auch: Die Ronin-Blockchain von Axie Infinity erlitt einen Hackerangriff, Krypto im Wert von über 625 Millionen US-Dollar wurde gestohlen
Letzter Rat gegeben
Der letzte Vorschlag ist, dass alle Transaktionen innerhalb des Projekts in Echtzeit überwacht werden sollten und dass es auch Echtzeit-Warnungen bezüglich „anormaler Transaktionen“ geben sollte.
Aufgrund der Tatsache, dass es sechs Tage dauerte, bis Ronin von dem Hack erfahren konnte, wurden möglicherweise Benachrichtigungen über die abnormalen Transaktionen verpasst.
Verwandter Artikel: KuCoin-Token: Alles, was Sie über das KCS-Whitepaper wissen müssen
Dieser Artikel ist Eigentum der Tech Times
Geschrieben von Urian B.
ⓒ 2021 TECHTIMES.com Alle Rechte vorbehalten. Nicht ohne Genehmigung reproduzieren.