сцісла
- Мост, які злучае бакавую сетку Ronin гульні NFT Axie Infinity з асноўнай сеткай Ethereum, зноў у сетцы.
- Ён быў ліквідаваны ў канцы сакавіка пасля таго, як крыпта-актывы на суму 622 мільёны долараў (на момант раскрыцця інфармацыі) былі скрадзены з дапамогай эксплойта.
сякера бясконцасці, самы паспяховы NFTзаснаваная на відэагульні з пункту гледжання агульнага аб'ёму таргоў, пацярпела адна з найбуйнейшыя хакі DeFi усіх часоў у сакавіку. Цяпер эксплуатаваны мост, які злучае сайдчэйн гульні з Эфириума быў адноўлены.
Сёння распрацоўшчык Axie Infinity Sky Mavis абвясціў, што мост Роніна ёсць нарэшце зноў у сетцы, амаль праз тры месяцы пасля таго, як студыя раскрыла хак. Цяпер карыстальнікі могуць рабіць дэпазіты і здымаць грошы з сеткі Ronin.
Мост, які дазваляе карыстальнікам перадаваць актывы паміж бакавой сеткай Ronin і асноўнай сеткай Ethereum, быў узламаны 23 сакавіка, пры гэтым зламыснікі забралі 173,600 25.5 ETH і XNUMX мільёна стейблкойнаў USDC.
У сукупнасці актывы каштавалі каля 552 мільёнаў долараў на момант атакі і 622 мільёны долараў да таго часу, калі Sky Mavis раскрыла эксплойт 29 сакавіка. (У цяперашні час пасля больш шырокае падзенне рынку криптовалют, гэтыя актывы каштуюць каля 232 мільёнаў долараў.)
Мост Роніна адкрыты!
• Усе сродкі карыстальнікаў цалкам забяспечваюцца новым мостам 1:1.
• Мост прайшоў унутраны аўдыт і два знешнія аўдыты.
• Мы ўсё яшчэ на шляху да выпуску Land Staking на гэтым тыдні.— Axie Infinity?? (@AxieInfinity) Чэрвень 28, 2022
У красавіку Міністэрства фінансаў ЗША звязаў атаку Ронінскага моста з групай Лазара, сумна вядомая паўночнакарэйская група хакераў, якую спансуе дзяржава. Раней Lazarus быў звязаны з атакай праграм-вымагальнікаў WannaCry у 2017 годзе, узломам Sony Pictures у 2014 годзе і іншымі эксплойтамі.
На мінулым тыдні Sky Mavis абвясціла аб планах перазапусціць мост Ронін, паказаўшы, што а жорсткая відэлец сеткі патрабавалася аднавіць функцыянальнасць. Іншымі словамі, усе валідатары Ronin павінны былі абнавіць сваё праграмнае забеспячэнне, каб уключыць перазапуск. Фірма правяла ўнутраны аўдыт кода разам са знешнімі аўдытамі Verichains і Certik.
Карыстальнікам Ronin, у якіх былі скрадзеныя сродкі падчас атакі, вернуты грошы, абвясціла Sky Mavis. «Усе карыстальнікі былі зроблены цэлымі», - напісала фірма блог сёння.
Згодна з паведамленнем, 56,000 XNUMX ETH належалі Axie DAO, або дэцэнтралізаванай аўтаномнай арганізацыі, і гэтыя грамадскія сродкі застануцца неўлічанымі, паколькі Sky Mavis працуе з праваахоўнымі органамі, каб паспрабаваць вярнуць гэтыя актывы. Калі сродкі не будуць вернуты на працягу двух гадоў, Axie DAO прагаласуе, што рабіць са сваёй казной.
Яшчэ 46,000 117,600 ETH з агульнай сумы ўжо былі зняты з Ronin праз асобны мост, які біржа криптовалют Binance запусціла ў красавіку. Гэта пакідае ў агульнай складанасці 25.5 165 ETH і XNUMX мільёна USDC, якія Sky Mavis вярнула пацярпелым карыстальнікам, прычым у цяперашні час гэтыя актывы каштуюць каля XNUMX мільёнаў долараў.
Скай Мэвіс прыцягнула 150 мільёнаў долараў дадатковага фінансавання у красавіку, каб дапамагчы справіцца з ападкамі ў выніку нападу на мост Ронін. Раунд узначаліў Binance разам з Andreessen Horowitz і іншымі.
Стваральнік Axie Infinity прызнаў, што мост Ronin быў уразлівы з-за недастатковай дэцэнтралізацыі, прычым сама фірма кантралявала амаль палову валідатараў, якія ўхвалялі транзакцыі. У рэшце рэшт зламыснік атрымаў доступ да пяці з дзевяці валідатараў праз «узламаныя прыватныя ключы», заявіла фірма, і падпісаў транзакцыі, каб скрасці сродкі.
Sky Mavis планавала ўключыць дадатковыя валідатары супольнасці для Ronin разам з інвестарам Animoca Brands плануе эксплуатаваць адзін. У сённяшнім паведамленні студыя таксама паведаміла, што ўкараніла механізм «размыкальніка ланцуга», які забяспечвае чалавечы кантроль за буйнамаштабнымі транзакцыямі, а таксама агульны дзённы ліміт зняцця сродкаў для моста Ронін.
Акрамя ўзлому ў сакавіку, Axie Infinity мае страціў значны імпульс з канца 2021 года, як аб'ём таргоў NFT, так і цэны на гульнявыя токены падаюць.
За апошнія 3.5 дзён гандаль NFT у гульні "гуляй, каб зарабіць" склаў менш за 30 мільёна долараў, па дадзеных з CryptoSlam, менш чым праз год пасля дасягнення месячнага піка ў 848 мільёнаў долараў у жніўні мінулага года. У той жа час токен кіравання AXS знізіўся на 91% ад свайго піку, а токен узнагароджання SLP знізіўся на 99% ад свайго гістарычнага максімуму.
Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.
Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!
Крыніца: https://decrypt.co/103999/axie-infinitys-ethereum-bridge-back-online-after-622m-hack