In breve
- Il bridge che collega la sidechain Ronin di Axie Infinity al mainnet di Ethereum è tornato online.
- È stato rimosso alla fine di marzo dopo che 622 milioni di dollari di criptovalute (al momento della divulgazione) sono stati rubati tramite un exploit.
Axie Infinity, quello più di successo NFTvideogioco basato in termini di volume totale degli scambi, ha subito uno dei più grandi hack DeFi di tutti i tempi a marzo. Ora, il ponte sfruttato che collega la catena laterale del gioco Ethereum è stato restaurato.
Oggi, lo sviluppatore di Axie Infinity Sky Mavis ha annunciato che il ponte Ronin lo è finalmente di nuovo online, quasi tre mesi dopo il giorno in cui lo studio ha rivelato l'hacking. Gli utenti possono ora effettuare depositi e prelievi dalla rete Ronin.
Il bridge, che consente agli utenti di trasferire risorse tra la sidechain Ronin e la mainnet di Ethereum, era hackerato il 23 marzo, con gli aggressori che hanno preso 173,600 ETH e 25.5 milioni di USDC stablecoin nel processo.
Complessivamente, le risorse valevano circa $ 552 milioni al momento dell'attacco e $ 622 milioni quando Sky Mavis ha rivelato l'exploit il 29 marzo. (Attualmente, a seguito di un più ampio declino del mercato delle criptovalute, tali attività valgono circa $ 232 milioni.)
Il Ponte Ronin è aperto!
• Tutti i fondi degli utenti sono completamente garantiti 1:1 dal nuovo ponte.
• Il ponte ha subito un audit interno e due audit esterni.
• Siamo ancora sulla buona strada per rilasciare Land Staking questa settimana.— Axie Infinito?? (@AxieInfinity) 28 Giugno 2022
Ad aprile, il Tesoro degli Stati Uniti collegava l'attacco del ponte Ronin al Gruppo Lazzaro, un famigerato gruppo di hacker sponsorizzato dallo stato nordcoreano. Lazarus era stato precedentemente legato all'attacco ransomware WannaCry del 2017, all'hacking di Sony Pictures del 2014 e ad altri exploit.
La scorsa settimana Sky Mavis piani annunciati di rilanciare il ponte Ronin, rivelando che a hard fork della rete era necessario per riprendere la funzionalità. In altre parole, tutti i validatori Ronin hanno dovuto aggiornare il proprio software per consentire il riavvio. L'azienda ha condotto un audit interno del codice, insieme a audit esterni sia di Verichains che di Certik.
Gli utenti di Ronin a cui sono stati rubati i fondi durante l'attacco sono stati rimborsati, ha annunciato Sky Mavis. "Tutti gli utenti sono stati resi integri", ha scritto l'azienda un post sul blog oggi.
Secondo il post, 56,000 ETH appartenevano all'Axie DAO, o organizzazione autonoma decentralizzata, e quei fondi comunitari rimarranno non contabilizzati poiché Sky Mavis collabora con le forze dell'ordine per cercare di recuperare quei beni. Se i fondi non vengono recuperati entro due anni, l'Axie DAO voterà su cosa fare con il suo tesoro.
Altri 46,000 ETH dal totale sono già stati prelevati da Ronin tramite un bridge separato lanciato dall'exchange di criptovalute Binance ad aprile. Ciò lascia un totale di 117,600 ETH e 25.5 milioni di USDC che Sky Mavis ha rimborsato agli utenti interessati, con tali risorse che attualmente valgono circa $ 165 milioni.
cielo mavis ha raccolto 150 milioni di dollari in ulteriori finanziamenti ad aprile per aiutare ad affrontare le ricadute dell'attacco al ponte Ronin. Il round è stato guidato da Binance, insieme ad Andreessen Horowitz e altri.
Il creatore di Axie Infinity ha ammesso che il ponte Ronin era stato vulnerabile a causa di un decentramento insufficiente, con l'azienda stessa che controllava quasi la metà dei validatori che approvavano le transazioni. Alla fine, l'attaccante è stato in grado di accedere a cinque dei nove validatori totali attraverso "chiavi private hackerate", ha affermato l'azienda, e firmare transazioni per rubare i fondi.
Sky Mavis prevedeva di incorporare ulteriori validatori comunitari per Ronin, con l'investitore Animoca Brands progettando di gestirne uno. Nel post di oggi, lo studio ha anche affermato di aver implementato un meccanismo di "interruttore automatico" che porta la supervisione umana alle transazioni su larga scala, nonché un limite di prelievo giornaliero complessivo per il ponte Ronin.
A parte l'hacking di marzo, Axie Infinity ha ha perso uno slancio significativo dalla fine del 2021, con il volume degli scambi NFT e i prezzi dei token di gioco entrambi in calo.
Il gioco play-to-earn ha visto meno di 3.5 milioni di dollari di trading NFT negli ultimi 30 giorni, secondo i dati di CriptoSlam, a meno di un anno dal picco mensile di 848 milioni di dollari lo scorso agosto. Il token di governance AXS è in calo del 91% rispetto al suo prezzo di picco, nel frattempo, con il token di ricompensa SLP in calo del 99% rispetto al suo massimo storico.
Vuoi diventare un esperto di criptovalute? Ottieni il meglio di Decrypt direttamente nella tua casella di posta.
Ricevi le più grandi notizie sulle criptovalute + raccolte settimanali e altro!
Fonte: https://decrypt.co/103999/axie-infinitys-ethereum-bridge-back-online-after-622m-hack