Najviši zvaničnik kompanije koja stoji iza igre za zaradu Axie Infinity izvinio se zbog sigurnosnih propusta koji su korisnike koštali 625 miliona dolara u potencijalno najvećem DeFi haku u istoriji.
Axie Infinity Builder prihvata odgovornost za Ronin hack od 625 miliona dolara
U petak, viši izvršni direktor u firmi koja stoji iza igre za zaradu Axie Infinity izvinio se za sigurnosne propuste koji su korisnike koštali 625 miliona dolara, što je možda bilo najznačajnije kršenje DeFi-ja u istoriji.
"Ovo su igrači koji su uložili svoja sredstva u Ronin mrežu i koji su nam vjerovali, a mi nismo uspjeli opravdati to povjerenje", rekao je Alexsander Larsen, glavni operativni direktor Sky Mavisa.
Širom kripto industrije, više timova pokreće projekte i platforme koje su donekle centralizirane u svom početku. Kako njihova korisnička baza raste i njihova tehnologija se poboljšava, oni često navode da planiraju "progresivno decentralizirati".
Više transakcija zahtijevalo je da se Sky Mavis prebaci s decentraliziranog Ethereum blockchaina na Ronin mrežu kojom se više upravlja centralno, gdje je samo nekoliko validatora (nadziranih od strane samog Sky Mavisa) bilo odgovorno za verifikaciju mreže. Bio je povezan s Ethereumom preko “mosta” ili aranžmana u kojem su tokeni na jednom lancu zaključani u pametnom ugovoru, ali proksiji za njih slobodno kruže na drugom.
Larsen je u petak priznao da strategija "progresivne decentralizacije" koju koristi njegov tim možda nije otišla dovoljno daleko, dovoljno brzo, ostavljajući korisnike bez odbrane.
“Kada idete 100 milja na sat, ponekad je malo teško iza krivine”, rekao je Larsen. “Mislim da se to ovdje dogodilo. Dakle, naučena lekcija, mi preuzimamo punu odgovornost za ovo interno.”
„Mi smo tim koji je gurao da ide ovim putem, znate, progresivne decentralizacije, a svi ti kompromisi učinili su nas ranjivima za ovaj napad,“ dodao je.
Sky Mavis pooštrava sigurnost preko Ronin mreže
Kako bi spriječio buduća kršenja, Sky Mavis povećava broj Ronin validatora. U prošlosti, Ronin transakcije je trebalo da odobri pet od devet validatora; trenutno mreža poziva 10 od 11.
Sky Mavisu je trebalo šest dana da shvati da se napad dogodio. Sada, rekao je Larsen, kompanija razmatra rješenje za prekidač koji će otkriti da li se previše novca povlači iz Ronin mreže u jednom trenutku. Ako se to dogodi, most će biti zaključan kako bi se potvrdila transakcija.
„Korisnici ne bi trebali izgubiti svoja sredstva u ovakvoj situaciji; to je naša odgovornost”, rekao je Larsen, dodajući da tim dopunjava novac ukraden sa mosta i prikuplja vanjska sredstva.
Axie Infinity-jeva riznica je osigurana, što implicira da ako se novac povrati od hakovanja, on će s vremenom biti vraćen u trezor.
Dvije godine nakon objavljivanja, Axie Infinity sada ima 1.5 miliona učesnika. Nova igra Axie Origin dodala je 300,000 testera ili jedinstvenih gejmera na mrežu u četvrtak, prema Larsenu, omogućavajući im rani pristup, rekao je. Učesnici su stigli bez simboličnih poticaja ili načina igranja na mobilnom telefonu.
„Vjerujem da će ovo biti iskustvo učenja za industriju“, rekao je Larsen o haku, opisujući taj susret kao „noćnu moru“.
„Ovde se moramo suočiti sa muzikom, a to smo i uradili“, rekao je on.
Izvor: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/