Высокопоставленный чиновник компании, стоящей за игрой Axie Infinity, где можно заработать деньги, принес извинения за нарушения безопасности, которые обошлись пользователям в 625 миллионов долларов в результате потенциально крупнейшего взлома DeFi в истории.
Axie Infinity Builder берет на себя ответственность за взлом Ronin на 625 миллионов долларов
В пятницу старший исполнительный директор фирмы, разработавшей игру Axie Infinity, в которой нужно зарабатывать деньги, принес извинения за нарушения безопасности, которые обошлись пользователям в 625 миллионов долларов, что, возможно, стало самым значительным нарушением DeFi в истории.
«Это игроки, которые вложили свои средства в сеть Ronin и доверились нам, а мы не смогли оправдать это доверие», — сказал Александр Ларсен, главный операционный директор Sky Mavis.
В криптоиндустрии несколько команд запускают проекты и платформы, которые изначально несколько централизованы. По мере роста их пользовательской базы и улучшения их технологий они часто заявляют, что планируют «постепенную децентрализацию».
Увеличение количества транзакций потребовало, чтобы Sky Mavis переключился с децентрализованной цепочки блоков Ethereum на сеть Ronin с более централизованным управлением, где за проверку сети отвечало всего несколько валидаторов (под контролем самой Sky Mavis). Он был связан с Ethereum через «мост» или схему, в которой токены в одной цепочке заблокированы в смарт-контракте, а прокси для них свободно циркулируют в другой.
Ларсен признал в пятницу, что стратегия «прогрессивной децентрализации», используемая его командой, возможно, не зашла достаточно далеко и достаточно быстро, в результате чего пользователи оказались беззащитными.
«Когда вы едете со скоростью 100 миль в час, иногда на повороте становится немного тяжело», — сказал Ларсен. «Я думаю, что это то, что здесь произошло. Итак, извлеченный урок: мы берем на себя полную ответственность за это внутри компании».
«Мы — команда, которая подтолкнула нас к тому, чтобы пойти по пути прогрессивной децентрализации, и все эти компромиссы сделали нас уязвимыми для этой атаки», — добавил он.
Sky Mavis усилит безопасность сети Ronin
Чтобы предотвратить будущие нарушения, Sky Mavis увеличивает количество валидаторов Ronin. В прошлом транзакции Ronin должны были быть одобрены пятью из девяти валидаторов; в настоящее время сеть требует 10 из 11.
Скай Мэвис потребовалось шесть дней, чтобы понять, что происходит нападение. Теперь, по словам Ларсена, фирма рассматривает решение для прерывателя цепи, которое будет обнаруживать, не слишком ли много денег выводится из сети Ronin за один раз. Если это произойдет, мост будет заблокирован для подтверждения транзакции.
«Пользователи не должны терять свои средства в такой ситуации; это наша ответственность», — сказал Ларсен, добавив, что команда пополняет деньги, украденные с моста, и собирает внешние средства.
Казначейство Axie Infinity находится под залогом, что означает, что если деньги будут восстановлены в результате взлома, они со временем будут возвращены в казну.
Спустя два года после выпуска Axie Infinity насчитывает 1.5 миллиона участников. По словам Ларсена, новая игра Axie Origin добавила в сеть 300,000 XNUMX тестировщиков или уникальных игроков в четверг, предоставив им ранний доступ. Участники прибыли без символических поощрений или средств для игры на мобильных устройствах.
«Я считаю, что это будет поучительным опытом для отрасли», — сказал Ларсен о взломе, назвав это столкновение «кошмарным».
«Мы должны столкнуться с музыкой здесь, и это именно то, что мы сделали», — сказал он.
Источник: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/