Високопоставен служител в компанията зад играта Axie Infinity за игра за печелене се извини за пробиви в сигурността, които струват на потребителите 625 милиона долара в потенциално най-големия хак на DeFi в историята.
Axie Infinity Builder поема отговорност за хакване на Ronin от $625 милиона
В петък висш изпълнителен директор на фирмата, която стои зад играта за печелене на игра Axie Infinity, се извини за пробиви в сигурността, които струват на потребителите 625 милиона долара в това, което може би е било най-значимото нарушение на DeFi в историята.
„Това са играчите, които депозираха средствата си в мрежата на Ronin и които ни се довериха, а ние не успяхме да оправдаем това доверие“, каза Александър Ларсен, главен оперативен директор на Sky Mavis.
В цялата крипто индустрията множество екипи стартират проекти и платформи, които са донякъде централизирани в началото. Тъй като тяхната потребителска база расте и технологията им се подобрява, те често заявяват, че планират „постепенно децентрализиране“.
Повече транзакции наложиха Sky Mavis да премине от децентрализирания блокчейн на Ethereum към по-централно управляваната мрежа Ronin, където само няколко валидатори (наблюдавани от самия Sky Mavis) бяха отговорни за проверката на мрежата. Той беше свързан с Ethereum чрез „мост“ или споразумение, при което токените от едната верига са заключени в интелигентен договор, но проксита за тях циркулират свободно от другата.
Ларсен призна в петък, че стратегията за „прогресивна децентрализация“, използвана от неговия екип, може да не е стигнала достатъчно далеч, достатъчно бързо, оставяйки потребителите беззащитни в резултат.
„Когато се движите със 100 мили в час, понякога е малко тежко зад завоя“, каза Ларсен. „Мисля, че това се случи тук. Така че, извлечен урок, ние поемаме цялата отговорност за това вътрешно."
„Ние сме екипът, който настоя да върви по този път на, знаете ли, прогресивна децентрализация и всички тези компромиси ни направиха уязвими за тази атака“, добави той.
Sky Mavis за засилване на сигурността в мрежата Ronin
За да предотврати бъдещи нарушения, Sky Mavis увеличава броя на валидаторите на Ronin. В миналото транзакциите на Ronin трябваше да бъдат одобрени от пет от девет валидатора; в момента мрежата призовава за 10 от 11.
Скай Мейвис отне шест дни, за да разбере, че атаката се случва. Сега, каза Ларсен, фирмата обмисля решение за прекъсвач, което ще открие дали твърде много пари се изтеглят от мрежата на Ronin наведнъж. Ако това се случи, мостът ще бъде заключен, за да се потвърди транзакцията.
„Потребителите не трябва да губят средствата си в ситуация като тази; това е наша отговорност”, каза Ларсен и добави, че екипът попълва откраднатите от моста пари и събира външни средства.
Съкровищницата на Axie Infinity е обезпечена, което предполага, че ако парите бъдат възстановени от хакването, те ще бъдат върнати с течение на времето в хазната.
Две години след излизането си, Axie Infinity вече има 1.5 милиона участници. Новата игра Axie Origin добави 300,000 XNUMX тестери или уникални геймъри към мрежата в четвъртък, според Ларсен, осигурявайки им ранен достъп, каза той. Участниците пристигнаха без символични стимули или средства за игра на мобилни устройства.
„Вярвам, че това ще бъде учебно изживяване за индустрията“, каза Ларсен за хака, описвайки срещата като „кошмарна“.
„Трябва да се изправим пред музиката тук и точно това направихме“, каза той.
Източник: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/