image of robot robbed by villain

Recentemente, il Ronin Network è stato vittima di un attacco al suo Ronin Bridge, che ha comportato il prelievo non autorizzato di 4.000 ETH e 2 milioni di USDC, per un valore complessivo di circa 12 milioni di dollari. Questo articolo esamina il sistema attaccato, le modalità dell’attacco, l’identificazione dei responsabili e il recupero dei fondi, oltre agli sforzi in corso per risolvere completamente la situazione.

Il Ronin Bridge, un’infrastruttura critica

Il Ronin Bridge è una soluzione di interoperabilità progettata per facilitare il trasferimento di asset digitali tra la blockchain Ronin e altre reti blockchain, come Ethereum. Questo sistema consente agli utenti di spostare facilmente criptovalute e token tra diverse blockchain, migliorando l’accessibilità e l’efficienza dei servizi DeFi (Finanza Decentralizzata).

Dinamica dell’attacco

L’attacco è stato scoperto grazie alla segnalazione di white-hats, esperti di sicurezza etici, che hanno notificato al team di Ronin Network una possibile vulnerabilità. Gli attaccanti sono riusciti a sfruttare un errore introdotto con un recente aggiornamento del bridge, che ha portato il sistema a interpretare erroneamente la soglia di voti necessaria dagli operatori del bridge per autorizzare i prelievi. Approfittando di questa falla, gli attaccanti hanno effettuato una transazione di prelievo massimo consentito, ritirando 4.000 ETH e 2 milioni di USDC.

Intervento tempestivo e salvaguardie

Fortunatamente, il bridge di Ronin aveva un limite di prelievo per singola transazione, che ha impedito ulteriori prelievi da parte degli attaccanti. Il bridge è stato sospeso circa 40 minuti dopo il primo rilevamento dell’attività sospetta, limitando così i danni potenziali.

Identificazione e negoziazione con i responsabili

Successivamente, il team di Ronin Network ha avviato negoziazioni con gli attaccanti, che si sono rivelati essere white-hats, ovvero hacker etici. Questi individui hanno collaborato in buona fede e hanno iniziato a restituire i fondi. Fino ad ora, 10 milioni di dollari in ETH sono stati recuperati e si prevede che anche gli USDC saranno restituiti entro la giornata.

## Risposta e misure correttive.

Il team di Ronin Network ha annunciato che il Ronin Bridge sarà sottoposto a un audit intensivo prima di essere riaperto per garantire che non vi siano ulteriori vulnerabilità. Inoltre, stanno collaborando con i validatori di Ronin per implementare una nuova soluzione operativa per il bridge, con l’obiettivo di migliorare la sicurezza e prevenire futuri attacchi.

Conclusione.

L’attacco al Ronin Bridge ha messo in luce le sfide continue legate alla sicurezza nei sistemi DeFi. Tuttavia, la risposta rapida del team di Ronin Network e la collaborazione con i white-hats dimostrano l’importanza della vigilanza e della collaborazione nella comunità delle criptovalute. Mentre l’audit e le nuove misure di sicurezza sono in corso, la comunità di Ronin può contare su aggiornamenti regolari e trasparenza nei prossimi passi per garantire la sicurezza e l’integrità del loro ecosistema.

Invito all’approfondimento

Per ulteriori dettagli sulle attività recenti del Ronin Network e gli aggiornamenti sullo stato del bridge, consigliamo di consultare la loro revisione di metà anno disponibile sul loro sito ufficiale.


Fonti: