Axie Infinity ойынының артында тұрған компанияның жоғары лауазымды тұлғасы пайдаланушыларға 625 миллион доллар шығынға ұшыратқан қауіпсіздік бұзылыстары үшін кешірім сұрады, бұл тарихтағы ең үлкен DeFi бұзуы болды.
Axie Infinity Builder $625 млн Ronin Hack үшін жауапкершілікті қабылдайды
Жұма күні Axie Infinity ойынының артындағы фирманың жоғары лауазымды қызметкері тарихтағы ең маңызды DeFi бұзуы болуы мүмкін пайдаланушыларға 625 миллион долларға зиян келтірген қауіпсіздік бұзушылықтары үшін кешірім сұрады.
Sky Mavis компаниясының бас операциялық директоры Александр Ларсен: «Бұл Ронин желісіне өз қаражатын салған және бізге сенген ойыншылар, және біз бұл сенімді ақтай алмадық», - деді.
Криптовалюта индустриясында көптеген командалар бастапқыда біршама орталықтандырылған жобалар мен платформаларды іске қосуда. Олардың пайдаланушы базасы өсіп, технологиясы жақсарған сайын олар «біртіндеп орталықсыздандыруды» жоспарлап отырғандарын жиі айтады.
Көбірек транзакциялар Sky Mavis-тің орталықтандырылмаған Ethereum блокчейнінен орталықтан басқарылатын Ronin желісіне ауысуын қажет етті, мұнда желіні тексеруге бірнеше валидаторлар (Sky Mavis өзі бақылайтын) жауапты болды. Ол Ethereum-мен «көпір» немесе бір тізбектегі таңбалауыштар ақылды келісім-шартқа бекітілген, бірақ олар үшін прокси-серверлер екіншісінде еркін айналатын құрылым арқылы байланыстырылды.
Ларсен жұма күні оның командасы қолданатын «прогрессивті орталықсыздандыру» стратегиясы жеткілікті алысқа, жеткілікті жылдам жүрмеуі мүмкін екенін мойындады, нәтижесінде пайдаланушыларды қорғансыз қалдырды.
«Сағатына 100 миль жылдамдықпен келе жатқанда, кейде иілудің айналасында сәл ауыр болады», - деді Ларсен. «Менің ойымша, бұл жерде солай болды. Сонымен, сабақ алғанымызбен, біз бұл үшін толық жауапкершілікті өз мойнымызға аламыз ».
«Біз прогрессивті орталықсыздандырудың осы жолымен жүруге итермелеген командамыз, және бұл келіссөздер бізді осы шабуылға осал етті», - деп қосты ол.
Sky Mavis Ronin желісіндегі қауіпсіздікті күшейтеді
Болашақта бұзушылықтардың алдын алу үшін Sky Mavis Ronin валидаторларының санын көбейтуде. Бұрын Ronin транзакцияларын тоғыз валидатордың бесеуі мақұлдауы керек еді; қазіргі уақытта желі 10-нің 11-ын шақырады.
Sky Mavis шабуылдың орын алғанын түсіну үшін алты күн қажет болды. Қазір, Ларсеннің айтуынша, фирма Ronin желісінен бір уақытта тым көп ақша тартылып жатқанын анықтайтын автоматты ажыратқыш шешімін қарастыруда. Бұл орын алса, транзакцияны растау үшін көпір құлыпталады.
«Пайдаланушылар мұндай жағдайда өз қаражатын жоғалтпауы керек; бұл біздің міндетіміз», - деді Ларсен, команда көпірден ұрланған ақшаны толықтырып, сыртқы қаражатты жинап жатыр.
Axie Infinity қазынасы кепілдікке қойылды, бұл егер хакерлік шабуылдан ақша қалпына келтірілсе, ол уақыт өте келе қазынаға қайтарылады дегенді білдіреді.
Шығарылғаннан кейін екі жыл өткен соң Axie Infinity қазір 1.5 миллион қатысушыға ие. Ларсеннің айтуынша, жаңа ойын Axie Origin желіге 300,000 XNUMX тестерлерді немесе бірегей ойыншыларды қосты, деді ол. Қатысушылар жетондарсыз немесе ұялы телефонда ойнау құралдарынсыз келді.
«Менің ойымша, бұл сала үшін үйрену тәжірибесі болады», - деді Ларсен бұзақылық туралы, кездесуді «қорқынышты» деп сипаттады.
«Біз мұнда музыкамен бетпе-бет келуіміз керек, және біз дәл солай істедік», - деді ол.
Дереккөз: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/