En toppfunksjonær i selskapet bak play-to-earn-spillet Axie Infinity ba om unnskyldning for sikkerhetsbrudd som kostet brukere 625 millioner dollar i det som potensielt var det største DeFi-hacket i historien.
Axie Infinity Builder tar ansvar for $625 millioner Ronin Hack
Fredag ba en toppleder i firmaet bak play-to-earn-spillet Axie Infinity om unnskyldning for sikkerhetsbrudd som kostet brukere 625 millioner dollar i det som kan ha vært det mest betydelige DeFi-bruddet i historien.
"Dette er spillerne som har satt inn pengene sine i Ronin-nettverket og som stolte på oss, og vi klarte ikke å leve opp til den tilliten," sa Alexsander Larsen, administrerende direktør i Sky Mavis.
På tvers av kryptoindustrien lanserer flere team prosjekter og plattformer som er noe sentralisert i starten. Etter hvert som brukerbasen deres vokser og teknologien deres forbedres, sier de ofte at de planlegger å "progressivt desentralisere."
Flere transaksjoner nødvendiggjorde at Sky Mavis byttet fra den desentraliserte Ethereum-blokkjeden til det mer sentralstyrte Ronin-nettverket, der bare noen få validatorer (overvåket av Sky Mavis selv) var ansvarlige for å verifisere nettverket. Det ble knyttet til Ethereum via en "bro", eller et arrangement der tokens på den ene kjeden er låst i en smart kontrakt, men fullmakter for dem sirkulerer fritt på den andre.
Larsen innrømmet fredag at "progressiv desentralisering"-strategien som ble brukt av teamet hans kanskje ikke har gått langt nok, raskt nok, og etterlatt brukerne forsvarsløse som et resultat.
"Når du kjører 100 miles i timen, går det noen ganger litt tungt rundt svingen," sa Larsen. «Jeg tror det er det som skjedde her. Så, lærdom lært, tar vi fullt ansvar for dette internt.»
"Vi er teamet som presset på for å gå denne veien med, du vet, progressiv desentralisering, og alle disse avveiningene gjorde oss sårbare for dette angrepet," la han til.
Sky Mavis for å skjerpe sikkerheten over Ronin Network
For å forhindre fremtidige brudd, øker Sky Mavis antallet Ronin-validatorer. Tidligere måtte Ronin-transaksjoner godkjennes av fem av ni validatorer; for øyeblikket krever nettverket 10 av 11.
Det tok Sky Mavis seks dager å innse at angrepet fant sted. Nå, sa Larsen, vurderer firmaet en effektbryterløsning som vil oppdage om for mye penger blir trukket fra Ronin-nettverket på en gang. Hvis det skjer, vil broen bli låst for å bekrefte transaksjonen.
«Brukere bør ikke miste pengene sine i en situasjon som denne; det er vårt ansvar, sa Larsen og la til at teamet fyller på pengene som er stjålet fra broen og samler inn eksterne midler.
Axie Infinitys treasury har fått sikkerhet, noe som innebærer at hvis penger gjenvinnes fra hacket, vil de over tid bli returnert til statskassen.
To år etter utgivelsen har Axie Infinity nå 1.5 millioner deltakere. Det nye spillet Axie Origin har lagt til 300,000 XNUMX testere eller unike spillere til nettverket på torsdag, ifølge Larsen, og gir dem tidlig tilgang, sa han. Deltakerne ankom uten symbolske insentiver eller et middel til å spille på mobil.
"Jeg tror dette vil være en lærerik opplevelse for industrien," sa Larsen om hacket, og beskrev møtet som "marerittaktig."
"Vi må møte musikken her, og det er akkurat det vi gjorde," sa han.
Kilde: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/