Un alto funzionario dell'azienda dietro il gioco play-to-earn Axie Infinity si è scusato per le violazioni della sicurezza che sono costate agli utenti 625 milioni di dollari in quello che è stato potenzialmente il più grande hack DeFi della storia.
Axie Infinity Builder si assume la responsabilità per $ 625 milioni di Ronin Hack
Venerdì, un dirigente senior dell'azienda dietro il gioco play-to-earn Axie Infinity si è scusato per le violazioni della sicurezza che sono costate agli utenti 625 milioni di dollari in quella che potrebbe essere stata la violazione DeFi più significativa della storia.
"Questi sono i giocatori che hanno depositato i loro fondi nella rete Ronin e che si sono fidati di noi, e non siamo stati all'altezza di quella fiducia", ha affermato Alexsander Larsen, direttore operativo di Sky Mavis.
In tutto il settore delle criptovalute, più team stanno lanciando progetti e piattaforme che sono in qualche modo centralizzati all'inizio. Man mano che la loro base di utenti cresce e la loro tecnologia migliora, affermano spesso che intendono "decentrarsi progressivamente".
Più transazioni richiedevano che Sky Mavis passasse dalla blockchain decentralizzata di Ethereum alla rete Ronin gestita in modo più centralizzato, dove solo pochi validatori (supervisionati dalla stessa Sky Mavis) erano responsabili della verifica della rete. Era collegato a Ethereum tramite un "ponte", o disposizione in cui i token su una catena sono bloccati in un contratto intelligente, ma i proxy per loro circolano liberamente sull'altra.
Larsen ha ammesso venerdì che la strategia di "decentramento progressivo" utilizzata dal suo team potrebbe non essere andata abbastanza lontano, abbastanza rapidamente, lasciando gli utenti indifesi di conseguenza.
"Quando stai andando a 100 miglia all'ora, a volte va un po' pesante dietro la curva", ha detto Larsen. “Penso che sia quello che è successo qui. Quindi, lezione appresa, ci stiamo assumendo la piena responsabilità internamente".
"Siamo la squadra che ha spinto a seguire questo percorso di decentramento progressivo, e tutti quei compromessi ci hanno reso vulnerabili a questo attacco", ha aggiunto.
Sky Mavis rafforza la sicurezza sulla rete Ronin
Per prevenire future violazioni, Sky Mavis sta aumentando il numero di validatori Ronin. In passato, le transazioni Ronin dovevano essere approvate da cinque dei nove validatori; attualmente, la rete chiama 10 su 11.
Sky Mavis ha impiegato sei giorni per rendersi conto che l'attacco era in corso. Ora, ha detto Larsen, l'azienda sta valutando una soluzione di interruttore che rileverà se vengono prelevati troppi soldi dalla rete Ronin in una sola volta. In tal caso, il bridge verrà bloccato per confermare la transazione.
“Gli utenti non dovrebbero perdere i loro fondi in una situazione come questa; è una nostra responsabilità”, ha detto Larsen, aggiungendo che il team sta reintegrando i soldi rubati dal ponte e raccogliendo fondi esterni.
Il tesoro di Axie Infinity è stato garantito, il che implica che se il denaro viene recuperato dall'hacking, verrà restituito nel tempo al tesoro.
A due anni dalla sua uscita, Axie Infinity conta ora 1.5 milioni di partecipanti. Il nuovo gioco Axie Origin ha aggiunto giovedì 300,000 tester o giocatori unici alla rete, secondo Larsen, fornendo loro un accesso anticipato, ha affermato. I partecipanti sono arrivati senza incentivi simbolici o mezzi per giocare sul cellulare.
"Credo che questa sarà un'esperienza di apprendimento per il settore", ha detto Larsen dell'hack, descrivendo l'incontro come "da incubo".
"Dobbiamo affrontare la musica qui, ed è esattamente quello che abbiamo fatto", ha detto.
Fonte: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/