Ein hochrangiger Beamter des Unternehmens hinter dem Play-to-Earn-Spiel Axie Infinity entschuldigte sich für Sicherheitsverletzungen, die Benutzer 625 Millionen US-Dollar kosteten, was möglicherweise der größte DeFi-Hack in der Geschichte war.
Axie Infinity Builder übernimmt die Verantwortung für Ronin Hack im Wert von 625 Millionen US-Dollar
Am Freitag entschuldigte sich ein leitender Angestellter der Firma hinter dem Play-to-Earn-Spiel Axie Infinity für Sicherheitsverletzungen, die Benutzer 625 Millionen US-Dollar kosteten, was möglicherweise die größte DeFi-Verletzung in der Geschichte darstellte.
„Das sind die Spieler, die ihr Geld in das Ronin-Netzwerk eingezahlt haben und uns vertraut haben, und wir sind diesem Vertrauen nicht gerecht geworden“, sagte Alexsander Larsen, Chief Operating Officer von Sky Mavis.
In der gesamten Kryptobranche starten mehrere Teams Projekte und Plattformen, die anfangs einigermaßen zentralisiert waren. Da ihre Nutzerbasis wächst und sich ihre Technologie verbessert, geben sie häufig an, dass sie eine „schrittweise Dezentralisierung“ planen.
Weitere Transaktionen erforderten, dass Sky Mavis von der dezentralen Ethereum-Blockchain zum zentraler verwalteten Ronin-Netzwerk wechselte, wo nur wenige Validatoren (unter der Aufsicht von Sky Mavis selbst) für die Verifizierung des Netzwerks verantwortlich waren. Es war über eine „Brücke“ oder eine Vereinbarung mit Ethereum verbunden, bei der Token auf einer Kette in einem Smart Contract gesperrt sind, auf der anderen jedoch Proxys für sie frei zirkulieren.
Larsen gab am Freitag zu, dass die von seinem Team angewandte Strategie der „progressiven Dezentralisierung“ möglicherweise nicht weit genug und nicht schnell genug gegangen ist und die Benutzer dadurch schutzlos zurückgelassen hat.
„Wenn man 100 Meilen pro Stunde fährt, geht es in der Kurve manchmal etwas schwer“, sagte Larsen. „Ich glaube, das ist hier passiert. Als gelernte Lektion übernehmen wir intern die volle Verantwortung dafür.“
„Wir sind das Team, das diesen Weg der, wissen Sie, fortschreitenden Dezentralisierung vorangetrieben hat, und all diese Kompromisse haben uns anfällig für diesen Angriff gemacht“, fügte er hinzu.
Sky Mavis verschärft die Sicherheit des Ronin-Netzwerks
Um zukünftige Verstöße zu verhindern, erhöht Sky Mavis die Anzahl der Ronin-Validatoren. In der Vergangenheit mussten Ronin-Transaktionen von fünf von neun Validatoren genehmigt werden; Derzeit fordert das Netzwerk 10 von 11.
Sky Mavis brauchte sechs Tage, um zu erkennen, dass der Angriff stattfand. Jetzt, sagte Larsen, erwägt das Unternehmen eine Schutzschalterlösung, die erkennt, ob zu viel Geld auf einmal aus dem Ronin-Netzwerk abgezogen wird. In diesem Fall wird die Brücke gesperrt, um die Transaktion zu bestätigen.
„Benutzer sollten in einer solchen Situation ihr Geld nicht verlieren; Es liegt in unserer Verantwortung“, sagte Larsen und fügte hinzu, dass das Team das von der Brücke gestohlene Geld wieder auffüllt und externe Gelder sammelt.
Die Staatskasse von Axie Infinity wurde besichert, was bedeutet, dass, wenn das Geld durch den Hack wiedererlangt wird, es im Laufe der Zeit an die Staatskasse zurückgegeben wird.
Zwei Jahre nach seiner Veröffentlichung hat Axie Infinity mittlerweile 1.5 Millionen Teilnehmer. Laut Larsen hat das neue Spiel Axie Origin am Donnerstag 300,000 Tester oder einzigartige Spieler zum Netzwerk hinzugefügt und ihnen frühzeitigen Zugang ermöglicht, sagte er. Die Teilnehmer kamen ohne Token-Anreize oder die Möglichkeit, auf dem Handy zu spielen.
„Ich glaube, dass dies eine Lernerfahrung für die Branche sein wird“, sagte Larsen über den Hack und beschrieb die Begegnung als „alptraumhaft“.
„Wir müssen uns hier der Musik stellen, und genau das haben wir getan“, sagte er.
Quelle: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/