En topembedsmand i virksomheden bag play-to-earn-spillet Axie Infinity undskyldte for sikkerhedsbrud, der kostede brugerne 625 millioner dollars i hvad der potentielt var det største DeFi-hack i historien.
Axie Infinity Builder påtager sig ansvaret for $625 mio. Ronin Hack
I fredags undskyldte en ledende medarbejder i firmaet bag play-to-earn-spillet Axie Infinity for sikkerhedsbrud, der kostede brugerne 625 millioner dollars i, hvad der kan have været det mest betydningsfulde DeFi-brud i historien.
"Det er de spillere, der har indbetalt deres midler til Ronin-netværket, og som stolede på os, og vi formåede ikke at leve op til den tillid," sagde Alexsander Larsen, Chief Operating Officer for Sky Mavis.
På tværs af kryptoindustrien lancerer flere teams projekter og platforme, der er noget centraliserede i deres begyndelse. Efterhånden som deres brugerbase vokser, og deres teknologi forbedres, siger de ofte, at de planlægger at "progressivt decentralisere."
Flere transaktioner nødvendiggjorde, at Sky Mavis skiftede fra den decentraliserede Ethereum blockchain til det mere centralt styrede Ronin-netværk, hvor kun nogle få validatorer (overvåget af Sky Mavis selv) var ansvarlige for at verificere netværket. Det var knyttet til Ethereum via en "bro" eller arrangement, hvor tokens på den ene kæde er låst i en smart kontrakt, men fuldmagter til dem cirkulerer frit på den anden.
Larsen indrømmede fredag, at den "progressive decentralisering"-strategi, som hans team brugte, muligvis ikke er gået langt nok, hurtigt nok, hvilket har efterladt brugerne forsvarsløse som et resultat.
"Når du kører 100 miles i timen, går det nogle gange lidt tungt rundt i svinget," sagde Larsen. "Jeg tror, det er det, der skete her. Så, læren vi har lært, tager vi det fulde ansvar for dette internt."
"Vi er holdet, der pressede på for at gå ned ad denne vej med, du ved, progressiv decentralisering, og alle disse afvejninger gjorde os sårbare for dette angreb," tilføjede han.
Sky Mavis skal skærpe sikkerheden over Ronin Network
For at forhindre fremtidige brud øger Sky Mavis antallet af Ronin-validatorer. Tidligere skulle Ronin-transaktioner godkendes af fem ud af ni validatorer; i øjeblikket kræver netværket 10 af 11.
Det tog Sky Mavis seks dage at indse, at angrebet fandt sted. Nu, sagde Larsen, overvejer firmaet en afbryderløsning, der vil opdage, om der trækkes for mange penge fra Ronin-netværket på én gang. Hvis det sker, vil broen blive låst ned for at bekræfte transaktionen.
“Brugere bør ikke miste deres penge i en situation som denne; det er vores ansvar,” sagde Larsen og tilføjede, at holdet genopfylder de stjålne penge fra broen og samler eksterne midler.
Axie Infinitys statskasse er blevet stillet som sikkerhed, hvilket indebærer, at hvis penge inddrives fra hacket, vil de med tiden blive returneret til statskassen.
To år efter udgivelsen har Axie Infinity nu 1.5 millioner deltagere. Nyt spil Axie Origin har tilføjet 300,000 testere eller unikke spillere til netværket torsdag, ifølge Larsen, hvilket giver dem tidlig adgang, sagde han. Deltagerne ankom uden symbolske incitamenter eller et middel til at spille på mobilen.
"Jeg tror, at dette vil være en lærerig oplevelse for industrien," sagde Larsen om hacket og beskrev mødet som "mareridtsagtigt."
"Vi er nødt til at møde musikken her, og det er præcis, hvad vi gjorde," sagde han.
Kilde: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/