Высокапастаўлены чыноўнік кампаніі, якая стаіць за гульнёй Axie Infinity для заробку, папрасіў прабачэння за парушэнні бяспекі, якія каштавалі карыстальнікам 625 мільёнаў долараў у патэнцыйна самым вялікім узломе DeFi у гісторыі.
Axie Infinity Builder бярэ на сябе адказнасць за ўзлом Ronin на 625 мільёнаў долараў
У пятніцу старшы кіраўнік фірмы, якая займаецца гульнёй Axie Infinity "гуляй і зарабляй", прынёс прабачэнні за парушэнні бяспекі, якія каштавалі карыстальнікам 625 мільёнаў долараў, што, магчыма, стала самым значным парушэннем DeFi у гісторыі.
«Гэта тыя гульцы, якія ўнеслі свае сродкі ў сетку Ronin і якія давяралі нам, але мы не апраўдалі гэтага даверу», — сказаў Аляксандр Ларсен, галоўны аперацыйны дырэктар Sky Mavis.
Ва ўсёй крыптаіндустрыі некалькі каманд запускаюць праекты і платформы, якія з самага пачатку з'яўляюцца цэнтралізаванымі. Па меры росту іх карыстальніцкай базы і паляпшэння тэхналогій яны часта заяўляюць, што плануюць «паступовую дэцэнтралізацыю».
Большая колькасць транзакцый запатрабавала, каб Sky Mavis перайшла з дэцэнтралізаванага блокчейна Ethereum на сетку Ronin з больш цэнтралізаваным кіраваннем, дзе толькі некалькі валідатараў (пад наглядам самой Sky Mavis) адказвалі за праверку сеткі. Ён быў звязаны з Ethereum праз «мост» або механізм, у якім токены ў адным ланцужку зачыненыя ў смарт-кантракце, але проксі для іх свабодна цыркулююць у іншым.
Ларсен прызнаў у пятніцу, што стратэгія «прагрэсіўнай дэцэнтралізацыі», якую выкарыстоўвае яго каманда, магла не зайсці дастаткова далёка і хутка, у выніку чаго карыстальнікі засталіся безабароннымі.
«Калі вы рухаецеся са хуткасцю 100 міль у гадзіну, на паваротах часам становіцца крыху цяжэй», — сказаў Ларсен. «Я думаю, што тут адбылося менавіта гэта. Такім чынам, атрыманы ўрок, мы бярэм на сябе поўную адказнасць за гэта ўнутрана».
«Мы з'яўляемся камандай, якая імкнулася пайсці па шляху прагрэсіўнай дэцэнтралізацыі, і ўсе гэтыя кампрамісы зрабілі нас уразлівымі для гэтай атакі», - дадаў ён.
Sky Mavis узмоцніць бяспеку сеткі Ronin
Каб прадухіліць будучыя парушэнні, Sky Mavis павялічвае колькасць валідатараў Ronin. У мінулым транзакцыі Ronin павінны былі быць ухвалены пяццю з дзевяці валідатараў; у цяперашні час сетка патрабуе 10 з 11.
Sky Mavis спатрэбілася шэсць дзён, каб зразумець, што адбываецца напад. Цяпер, па словах Ларсена, фірма разглядае рашэнне выключальніка, які будзе вызначаць, калі з сеткі Ronin за адзін раз выцягваецца занадта шмат грошай. Калі гэта адбудзецца, мост будзе заблакіраваны, каб пацвердзіць транзакцыю.
«Карыстальнікі не павінны губляць свае сродкі ў такой сітуацыі; гэта наша адказнасць», — сказаў Ларсен, дадаўшы, што каманда папаўняе грошы, скрадзеныя з моста, і збірае знешнія сродкі.
Казначэйства Axie Infinity было забяспечана закладам, што азначае, што калі грошы будуць вернуты ў выніку ўзлому, яны з часам будуць вернуты ў казначэйства.
Праз два гады пасля выхаду ў Axie Infinity 1.5 мільёна ўдзельнікаў. Новая гульня Axie Origin дадала 300,000 XNUMX тэсціроўшчыкаў або унікальных геймераў у сетку ў чацвер, па словах Ларсена, забяспечваючы ім ранні доступ, сказаў ён. Удзельнікі прыбылі без сімвалічных заахвочванняў або сродкаў для гульні на мабільным тэлефоне.
«Я лічу, што гэта будзе карысны вопыт для індустрыі», - сказаў Ларсен пра хак, апісваючы сустрэчу як «кашмарную».
«Тут мы павінны сутыкнуцца з музыкай, і гэта менавіта тое, што мы зрабілі», — сказаў ён.
Крыніца: https://crypto.news/sky-mavis-responsibility-axie-infininity-625-million-ronin-hack/