Najwyższy urzędnik w firmie stojącej za grą Axie Infinity typu „play-to-earn” przeprosił za naruszenia bezpieczeństwa, które kosztowały użytkowników 625 milionów dolarów w potencjalnie największym włamaniu DeFi w historii.
Axie Infinity Builder bierze odpowiedzialność za włamanie do Ronina za 625 milionów dolarów
W piątek starszy dyrektor w firmie stojącej za grą Axie Infinity typu „play-to-ear” przeprosił za naruszenia bezpieczeństwa, które kosztowały użytkowników 625 milionów dolarów, co mogło być najbardziej znaczącym naruszeniem DeFi w historii.
„To są gracze, którzy zdeponowali swoje środki w sieci Ronin i którzy nam zaufali, a my nie sprostaliśmy temu zaufaniu” – powiedział Alexsander Larsen, dyrektor operacyjny Sky Mavis.
W całej branży kryptograficznej wiele zespołów uruchamia projekty i platformy, które na początku były nieco scentralizowane. Ponieważ ich baza użytkowników rośnie, a ich technologia się poprawia, często stwierdzają, że planują „stopniową decentralizację”.
Więcej transakcji wymusiło przejście Sky Mavis ze zdecentralizowanego blockchaina Ethereum na bardziej centralnie zarządzaną sieć Ronin, w której tylko kilku walidatorów (nadzorowanych przez samą Sky Mavis) było odpowiedzialnych za weryfikację sieci. Został połączony z Ethereum za pomocą „mostu” lub układu, w którym tokeny w jednym łańcuchu są zamknięte w inteligentnej umowie, ale ich serwery proxy swobodnie krążą w drugim.
Larsen przyznał w piątek, że strategia „progresywnej decentralizacji” zastosowana przez jego zespół mogła nie zajść wystarczająco daleko i wystarczająco szybko, w wyniku czego użytkownicy zostali bezbronni.
„Kiedy jedziesz 100 mil na godzinę, czasami robi się trochę ciężko na zakręcie” – powiedział Larsen. „Myślę, że właśnie to się tutaj wydarzyło. Nauczyliśmy się więc, że bierzemy za to pełną odpowiedzialność wewnętrznie”.
„Jesteśmy zespołem, który naciskał na podążanie ścieżką postępującej decentralizacji, a wszystkie te kompromisy uczyniły nas podatnymi na ten atak” – dodał.
Sky Mavis zwiększa bezpieczeństwo w sieci Ronin
Aby zapobiec przyszłym naruszeniom, Sky Mavis zwiększa liczbę walidatorów Ronin. W przeszłości transakcje Ronina wymagały zatwierdzenia przez pięciu z dziewięciu walidatorów; obecnie sieć wzywa 10 z 11.
Sky Mavis zajęło sześć dni, zanim zdała sobie sprawę, że atak ma miejsce. Teraz, jak powiedział Larsen, firma rozważa rozwiązanie wyłącznika automatycznego, które wykryje, czy z sieci Ronin pobieranych jest zbyt dużo pieniędzy w jednym czasie. Jeśli tak się stanie, most zostanie zablokowany w celu potwierdzenia transakcji.
„Użytkownicy nie powinni tracić środków w takiej sytuacji; to nasza odpowiedzialność” – powiedział Larsen, dodając, że zespół uzupełnia pieniądze skradzione z mostu i zbiera fundusze zewnętrzne.
Skarbiec Axie Infinity został zabezpieczony, co oznacza, że jeśli pieniądze zostaną odzyskane z włamania, zostaną z czasem zwrócone do skarbca.
Dwa lata po premierze Axie Infinity ma już 1.5 miliona uczestników. Według Larsena, nowa gra Axie Origin dodała w czwartek do sieci 300,000 XNUMX testerów lub unikalnych graczy, zapewniając im wczesny dostęp. Uczestnicy przybyli bez symbolicznych zachęt ani możliwości grania na urządzeniach mobilnych.
„Wierzę, że będzie to pouczające doświadczenie dla branży” — powiedział Larsen o włamaniu, opisując spotkanie jako „koszmarne”.
„Musimy tutaj zmierzyć się z muzyką i dokładnie to zrobiliśmy” – powiedział.
Źródło: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/