Najvišji uradnik v podjetju, ki stoji za igro Axie Infinity za zaslužek, se je opravičil za varnostne kršitve, ki so uporabnike stale 625 milijonov dolarjev v potencialno največjem vdoru DeFi v zgodovini.
Axie Infinity Builder prevzema odgovornost za 625 milijonov dolarjev Ronin Hack
V petek se je višji izvršni direktor v podjetju, ki stoji za igro Axie Infinity za zaslužek, opravičil za varnostne kršitve, ki so uporabnike stali 625 milijonov dolarjev, kar je bila morda najpomembnejša kršitev DeFi v zgodovini.
"To so igralci, ki so vložili svoja sredstva v mrežo Ronin in so nam zaupali, mi pa tega zaupanja nismo uspeli izpolniti," je dejal Alexsander Larsen, glavni operativni direktor Sky Mavisa.
V kripto industriji več ekip začenja projekte in platforme, ki so na začetku nekoliko centralizirane. Ko njihova uporabniška baza raste in se njihova tehnologija izboljšuje, pogosto trdijo, da nameravajo »postopno decentralizirati«.
Več transakcij je zahtevalo, da je Sky Mavis prešel z decentralizirane verige blokov Ethereum na bolj centralno vodeno omrežje Ronin, kjer je bilo za preverjanje omrežja odgovornih le nekaj validatorjev (nadzoruje jih sam Sky Mavis). Povezan je bil z Ethereumom prek »mostja« ali dogovora, v katerem so žetoni v eni verigi zaklenjeni v pametni pogodbi, pooblaščenci zanje pa prosto krožijo na drugi.
Larsen je v petek priznal, da strategija »progresivne decentralizacije«, ki jo uporablja njegova ekipa, morda ni šla dovolj daleč, dovolj hitro, zaradi česar so uporabniki ostali brez obrambe.
"Ko se giblješ 100 milj na uro, je včasih v ovinku nekoliko težko," je dejal Larsen. "Mislim, da se je to zgodilo tukaj. Torej, pridobljena lekcija, za to interno prevzemamo polno odgovornost."
"Mi smo ekipa, ki si je prizadevala iti po tej poti, veste, progresivne decentralizacije, in vsi ti kompromisi so nas naredili ranljive za ta napad," je dodal.
Sky Mavis za poostritev varnosti prek omrežja Ronin
Da bi preprečili prihodnje kršitve, Sky Mavis povečuje število Ronin validatorjev. V preteklosti je Ronin transakcije moralo odobriti pet od devetih validatorjev; trenutno omrežje kliče 10 od 11.
Sky Mavis je potreboval šest dni, da je ugotovil, da se napad zgodi. Zdaj, je dejal Larsen, podjetje razmišlja o rešitvi odklopnika, ki bo zaznal, ali se iz omrežja Ronin naenkrat povleče preveč denarja. Če se to zgodi, bo most zaklenjen, da se potrdi transakcija.
»Uporabniki v takšni situaciji ne bi smeli izgubiti svojih sredstev; to je naša odgovornost,« je dejal Larsen in dodal, da ekipa dopolnjuje denar, ukraden z mostu, in zbira zunanja sredstva.
Zakladnica Axie Infinityja je zavarovana, kar pomeni, da če bo denar izterjan iz vdora, bo sčasoma vrnjen v zakladnico.
Dve leti po izidu ima Axie Infinity zdaj 1.5 milijona udeležencev. Nova igra Axie Origin je po besedah Larsena v četrtek v omrežje dodala 300,000 preizkuševalcev ali edinstvenih igralcev iger in jim zagotovila zgodnji dostop, je dejal. Udeleženci so prispeli brez simboličnih spodbud ali sredstev za igranje na mobilnih napravah.
"Verjamem, da bo to učna izkušnja za industrijo," je Larsen dejal o vdoru in opisal srečanje kot "nočno moro."
"Tukaj se moramo soočiti z glasbo in prav to smo storili," je dejal.
Vir: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/