Axie Infinity's Ethereum Bridge tilbage online efter $622M hack

Kort om

  • Broen, der forbinder NFT-spillet Axie Infinitys Ronin-sidekæde med Ethereum-netværket, er tilbage online.
  • Det blev taget ned i slutningen af ​​marts, efter at 622 millioner dollars i kryptoaktiver (på tidspunktet for offentliggørelsen) blev stjålet gennem en udnyttelse.

Axie Infinity, den mest succesrige NFT-baseret videospil i form af samlet handelsvolumen, led en af ​​de største DeFi-hack nogensinde i marts. Nu er den udnyttede bro, der forbinder spillets sidekæde til Ethereum er blevet genoprettet.

I dag annoncerede Axie Infinity-udvikleren Sky Mavis, at Ronin-broen er endelig online igen, næsten tre måneder til dagen siden studiet afslørede hacket. Brugere kan nu foretage indskud til – og udbetalinger fra – Ronin-netværket.

Broen, som giver brugerne mulighed for at overføre aktiver mellem Ronin-sidekæden og Ethereums mainnet, var hacket den 23. marts, hvor angriberne tog 173,600 ETH og 25.5 millioner USDC stablecoin i processen.

Samlet var aktiverne omkring $552 millioner værd på tidspunktet for angrebet og $622 millioner på det tidspunkt, hvor Sky Mavis afslørede udnyttelsen den 29. marts. (I øjeblikket, efter en bredere fald på kryptovalutamarkedet, disse aktiver er omkring $232 millioner værd.)

I april det amerikanske finansministerium forbandt Ronin-broangrebet til Lazarus-gruppen, en berygtet nordkoreansk statssponsoreret gruppe af hackere. Lazarus havde tidligere været bundet til WannaCry ransomware-angrebet i 2017, 2014's Sony Pictures-hack og andre udnyttelser.

Sidste uge, Sky Mavis annoncerede planer at relancere Ronin-broen og afsløre, at en hård gaffel af netværket var påkrævet for at genoptage funktionaliteten. Med andre ord skulle alle Ronin-validatorer opdatere deres software for at aktivere genstarten. Firmaet gennemførte en intern revision af kodekset sammen med eksterne revisioner fra både Verichains og Certik.

Ronin-brugere, der fik stjålet penge i angrebet, er blevet refunderet, meddelte Sky Mavis. "Alle brugere er blevet hele," skrev firmaet i et blog-indlæg i dag.

Ifølge opslaget tilhørte 56,000 ETH Axien DAO, eller decentraliseret autonom organisation, og disse fællesskabsmidler vil forblive uden regnskab, da Sky Mavis arbejder med retshåndhævelse for at forsøge at inddrive disse aktiver. Hvis midlerne ikke inddrives inden for to år, vil Axie DAO stemme om, hvad der skal gøres med dets statskasse.

Yderligere 46,000 ETH fra det samlede beløb blev allerede trukket tilbage fra Ronin via en separat bro, som cryptocurrency-børsen Binance lancerede i april. Det efterlader i alt 117,600 ETH og 25.5 millioner USDC, som Sky Mavis har refunderet til berørte brugere, med disse aktiver værd omkring $165 millioner på nuværende tidspunkt.

Sky Mavis rejste 150 millioner dollars i yderligere finansiering i april for at hjælpe med at håndtere nedfaldet fra Ronin-broangrebet. Runden blev ledet af Binance sammen med Andreessen Horowitz og andre.

Axie Infinity-skaberen indrømmede, at Ronin-broen havde været sårbar på grund af utilstrækkelig decentralisering, hvor firmaet selv kontrollerer næsten halvdelen af ​​de validatorer, der godkendte transaktioner. I sidste ende var angriberen i stand til at få adgang til fem af de ni samlede validatorer gennem "hackede private nøgler," sagde firmaet, og underskrive transaktioner for at stjæle midlerne.

Sky Mavis planlagde at indarbejde yderligere fællesskabsvalidatorer for Ronin med investor Animoca Brands planlægger at drive en. I dagens indlæg sagde studiet også, at det har implementeret en "kredsløbsafbryder"-mekanisme, der bringer menneskeligt tilsyn til store transaktioner, såvel som en samlet daglig tilbagetrækningsgrænse for Ronin-broen.

Bortset fra hacket i marts, har Axie Infinity mistet markant momentum siden slutningen af ​​2021, hvor NFT-handelsvolumen og spiltokenpriser begge kraterer.

Play-to-earn-spillet har set NFT-handel for mindre end $3.5 millioner i løbet af de sidste 30 dage, pr. data fra CryptoSlam, mindre end et år efter at have ramt et månedligt højdepunkt på $848 millioner i august sidste år. AXS governance-tokenet er faldet 91% fra sin peak-pris, mens SLP-belønningstokenet er faldet 99% fra dets egen rekordhøje.

Vil du være kryptoekspert? Få det bedste fra Decrypt direkte til din indbakke.

Få de største kryptonyhedshistorier + ugentlige roundups og mere!

Kilde: https://decrypt.co/103999/axie-infinitys-ethereum-bridge-back-online-after-622m-hack