האנוסים

Sky Mavis תישא ב"אחריות מלאה" לפריצת רונין של 625 מיליון דולר של Axie Infinity - crypto.news

04/10/2022
חדשות Ethereum של ביטקוין

פקיד בכיר בחברה שמאחורי המשחק כדי להרוויח Axie Infinity התנצל על פרצות אבטחה שעלו למשתמשים 625 מיליון דולר במה שהיה פוטנציאלי לפריצת DeFi הגדולה בהיסטוריה.

Axie Infinity Builder מקבל אחריות על 625 מיליון דולר Ronin Hack

ביום שישי, מנהל בכיר בחברה שמאחורי משחק המשחק Axie Infinity התנצל על פרצות אבטחה שעלו למשתמשים 625 מיליון דולר במה שאולי הייתה הפרת DeFi המשמעותית ביותר בהיסטוריה.

"אלה השחקנים שהפקידו את הכספים שלהם לרשת רונין ושסמכו עלינו, ולא הצלחנו לעמוד באמון הזה", אמר אלכסנדר לארסן, מנהל התפעול הראשי של Sky Mavis.

ברחבי תעשיית הקריפטו, צוותים מרובים משיקים פרויקטים ופלטפורמות מרוכזות במקצת בהקמה שלהם. ככל שבסיס המשתמשים שלהם גדל והטכנולוגיה שלהם משתפרת, הם מצהירים לעתים קרובות שהם מתכננים "ביזור הדרגתי".

תמונה

עסקאות נוספות חייבו את המעבר של Sky Mavis מבלוקצ'יין Ethereum המבוזר לרשת רונין המנוהלת יותר באופן מרכזי, שבה רק כמה מאמתים (בפיקוח Sky Mavis עצמה) היו אחראים לאימות הרשת. הוא היה מקושר לאת'ריום באמצעות "גשר", או הסדר שבו אסימונים בשרשרת אחת נעולים בחוזה חכם, אך פרוקסי עבורם מסתובבים בחופשיות בצד השני.

לארסן הודה ביום שישי שאסטרטגיית "הביזור המתקדם" בה השתמש הצוות שלו אולי לא הלכה רחוק מספיק, מספיק מהר, והותירה את המשתמשים חסרי הגנה כתוצאה מכך.

"כשאתה נוסע במהירות של 100 מייל לשעה, לפעמים זה הולך קצת כבד סביב העיקול," אמר לארסן. "אני חושב שזה מה שקרה כאן. אז, הלקח שנלמד, אנחנו לוקחים אחריות מלאה על זה מבפנים".

"אנחנו הצוות שדחף ללכת בנתיב הזה של, אתה יודע, ביזור מתקדם, וכל הפשרות הללו הפכו אותנו לפגיעים למתקפה הזו", הוסיף.

Sky Mavis להדק את האבטחה ברשת רונין

על מנת למנוע הפרות עתידיות, Sky Mavis מגדילה את מספר המאמתים של רונין. בעבר, עסקאות רונין היו צריכות להיות מאושרות על ידי חמישה מתוך תשעה מאמתים; כרגע, הרשת דורשת 10 מתוך 11.

לקח ל-Sky Mavis שישה ימים להבין שהמתקפה מתרחשת. כעת, אמר לארסן, החברה שוקלת פתרון מפסק שיזהה אם יותר מדי כסף נמשך מרשת רונין בבת אחת. אם זה יקרה, הגשר יינעל על מנת לאשר את העסקה.

"המשתמשים לא צריכים לאבד את הכספים שלהם במצב כזה; זו האחריות שלנו", אמר לארסן, והוסיף כי הצוות ממלא את הכסף שנגנב מהגשר ואוסף כספים חיצוניים.

האוצר של Axie Infinity קיבל בטחונות, מה שמרמז שאם הכסף יוחזר מהפריצה, הוא יוחזר עם הזמן לאוצר.

שנתיים לאחר יציאתו לאור, ל-Axie Infinity יש כעת 1.5 מיליון משתתפים. המשחק החדש Axie Origin הוסיפה 300,000 בודקים או גיימרים ייחודיים לרשת ביום חמישי, לדברי לארסן, וסיפקה להם גישה מוקדמת, הוא אמר. המשתתפים הגיעו ללא תמריצים סמליים או אמצעי משחק בנייד.

"אני מאמין שזו תהיה חווית למידה עבור התעשייה", אמר לארסן על הפריצה, ותיאר את המפגש כ"סיוט".

"אנחנו צריכים להתמודד עם המוזיקה כאן, וזה בדיוק מה שעשינו", אמר.

מקור: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/