Ethereum Bridge ад Axie Infinity зноў онлайн пасля ўзлому ў 622 мільёны долараў

сякера бясконцасці, самы паспяховы NFTзаснаваная на відэагульні з пункту гледжання агульнага аб'ёму таргоў, пацярпела адна з найбуйнейшыя хакі DeFi усіх часоў у сакавіку. Цяпер эксплуатаваны мост, які злучае сайдчэйн гульні з Эфириума быў адноўлены.

Сёння распрацоўшчык Axie Infinity Sky Mavis абвясціў, што мост Роніна ёсць нарэшце зноў у сетцы, амаль праз тры месяцы пасля таго, як студыя раскрыла хак. Цяпер карыстальнікі могуць рабіць дэпазіты і здымаць грошы з сеткі Ronin.

Мост, які дазваляе карыстальнікам перадаваць актывы паміж бакавой сеткай Ronin і асноўнай сеткай Ethereum, быў узламаны 23 сакавіка, пры гэтым зламыснікі забралі 173,600 25.5 ETH і XNUMX мільёна стейблкойнаў USDC.

У сукупнасці актывы каштавалі каля 552 мільёнаў долараў на момант атакі і 622 мільёны долараў да таго часу, калі Sky Mavis раскрыла эксплойт 29 сакавіка. (У цяперашні час пасля больш шырокае падзенне рынку криптовалют, гэтыя актывы каштуюць каля 232 мільёнаў долараў.)

У красавіку Міністэрства фінансаў ЗША звязаў атаку Ронінскага моста з групай Лазара, сумна вядомая паўночнакарэйская група хакераў, якую спансуе дзяржава. Раней Lazarus быў звязаны з атакай праграм-вымагальнікаў WannaCry у 2017 годзе, узломам Sony Pictures у 2014 годзе і іншымі эксплойтамі.

На мінулым тыдні Sky Mavis абвясціла аб планах перазапусціць мост Ронін, паказаўшы, што а жорсткая відэлец сеткі патрабавалася аднавіць функцыянальнасць. Іншымі словамі, усе валідатары Ronin павінны былі абнавіць сваё праграмнае забеспячэнне, каб уключыць перазапуск. Фірма правяла ўнутраны аўдыт кода разам са знешнімі аўдытамі Verichains і Certik.

Карыстальнікам Ronin, у якіх былі скрадзеныя сродкі падчас атакі, вернуты грошы, абвясціла Sky Mavis. «Усе карыстальнікі былі зроблены цэлымі», - напісала фірма блог сёння.

Згодна з паведамленнем, 56,000 XNUMX ETH належалі Axie DAO, або дэцэнтралізаванай аўтаномнай арганізацыі, і гэтыя грамадскія сродкі застануцца неўлічанымі, паколькі Sky Mavis працуе з праваахоўнымі органамі, каб паспрабаваць вярнуць гэтыя актывы. Калі сродкі не будуць вернуты на працягу двух гадоў, Axie DAO прагаласуе, што рабіць са сваёй казной.

Яшчэ 46,000 117,600 ETH з агульнай сумы ўжо былі зняты з Ronin праз асобны мост, які біржа криптовалют Binance запусціла ў красавіку. Гэта пакідае ў агульнай складанасці 25.5 165 ETH і XNUMX мільёна USDC, якія Sky Mavis вярнула пацярпелым карыстальнікам, прычым у цяперашні час гэтыя актывы каштуюць каля XNUMX мільёнаў долараў.

Скай Мэвіс прыцягнула 150 мільёнаў долараў дадатковага фінансавання у красавіку, каб дапамагчы справіцца з ападкамі ў выніку нападу на мост Ронін. Раунд узначаліў Binance разам з Andreessen Horowitz і іншымі.

Стваральнік Axie Infinity прызнаў, што мост Ronin быў уразлівы з-за недастатковай дэцэнтралізацыі, прычым сама фірма кантралявала амаль палову валідатараў, якія ўхвалялі транзакцыі. У рэшце рэшт зламыснік атрымаў доступ да пяці з дзевяці валідатараў праз «узламаныя прыватныя ключы», заявіла фірма, і падпісаў транзакцыі, каб скрасці сродкі.

Sky Mavis планавала ўключыць дадатковыя валідатары супольнасці для Ronin разам з інвестарам Animoca Brands плануе эксплуатаваць адзін. У сённяшнім паведамленні студыя таксама паведаміла, што ўкараніла механізм «размыкальніка ланцуга», які забяспечвае чалавечы кантроль за буйнамаштабнымі транзакцыямі, а таксама агульны дзённы ліміт зняцця сродкаў для моста Ронін.

Акрамя ўзлому ў сакавіку, Axie Infinity мае страціў значны імпульс з канца 2021 года, як аб'ём таргоў NFT, так і цэны на гульнявыя токены падаюць.

За апошнія 3.5 дзён гандаль NFT у гульні "гуляй, каб зарабіць" склаў менш за 30 мільёна долараў, па дадзеных з CryptoSlam, менш чым праз год пасля дасягнення месячнага піка ў 848 мільёнаў долараў у жніўні мінулага года. У той жа час токен кіравання AXS знізіўся на 91% ад свайго піку, а токен узнагароджання SLP знізіўся на 99% ад свайго гістарычнага максімуму.

Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.

Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!