Seorang pegawai tinggi di syarikat di sebalik permainan main-untuk-dapatkan Axie Infinity memohon maaf atas pelanggaran keselamatan yang menyebabkan pengguna merugikan $625 juta dalam perkara yang mungkin merupakan penggodaman DeFi terbesar dalam sejarah.
Axie Infinity Builder Terima Tanggungjawab untuk $625J Ronin Hack
Pada hari Jumaat, seorang eksekutif kanan di firma di sebalik permainan main-untuk-dapatkan Axie Infinity memohon maaf atas pelanggaran keselamatan yang merugikan pengguna $625 juta dalam perkara yang mungkin merupakan pelanggaran DeFi paling ketara dalam sejarah.
“Ini adalah pemain yang mendepositkan dana mereka ke dalam rangkaian Ronin dan mempercayai kami, dan kami gagal memenuhi amanah itu,” kata Alexsander Larsen, ketua pegawai operasi Sky Mavis.
Di seluruh industri crypto, beberapa pasukan melancarkan projek dan platform yang agak terpusat pada permulaan mereka. Apabila pangkalan pengguna mereka berkembang dan teknologi mereka bertambah baik, mereka sering menyatakan bahawa mereka merancang untuk "mendesentralisasi secara progresif."
Lebih banyak urus niaga memerlukan Sky Mavis bertukar daripada blockchain Ethereum terdesentralisasi kepada rangkaian Ronin yang lebih diurus secara berpusat, di mana hanya beberapa pengesah (diawasi oleh Sky Mavis sendiri) bertanggungjawab untuk mengesahkan rangkaian. Ia dikaitkan dengan Ethereum melalui "jambatan," atau susunan di mana token pada satu rantaian dikunci dalam kontrak pintar, tetapi proksi untuk mereka beredar dengan bebas pada yang lain.
Larsen mengakui pada hari Jumaat bahawa strategi "desentralisasi progresif" yang digunakan oleh pasukannya mungkin tidak berjalan cukup jauh, cukup cepat, menyebabkan pengguna tidak dapat bertahan akibatnya.
"Apabila anda pergi 100 batu sejam, kadangkala ia menjadi agak berat di sekitar selekoh," kata Larsen. “Saya rasa itulah yang berlaku di sini. Jadi, pengajaran yang diperoleh, kami bertanggungjawab sepenuhnya untuk perkara ini secara dalaman.”
"Kami adalah pasukan yang mendorong untuk pergi ke laluan ini, anda tahu, desentralisasi progresif, dan semua pertukaran itu menjadikan kami terdedah untuk serangan ini," tambahnya.
Sky Mavis untuk Mengetatkan Keselamatan Ke Atas Rangkaian Ronin
Untuk mengelakkan pelanggaran masa hadapan, Sky Mavis menambah bilangan pengesah Ronin. Pada masa lalu, transaksi Ronin perlu diluluskan oleh lima daripada sembilan pengesah; pada masa ini, rangkaian memerlukan 10 daripada 11.
Sky Mavis mengambil masa enam hari untuk menyedari bahawa serangan itu sedang berlaku. Kini, Larsen berkata, firma itu sedang mempertimbangkan penyelesaian pemutus litar yang akan mengesan jika terlalu banyak wang ditarik dari rangkaian Ronin pada satu masa. Jika ia berlaku, jambatan akan dikunci untuk mengesahkan transaksi.
“Pengguna tidak sepatutnya kehilangan dana mereka dalam situasi seperti ini; ia adalah tanggungjawab kami,” kata Larsen, sambil menambah bahawa pasukan itu sedang menambah wang yang dicuri dari jambatan itu dan mengumpul dana luar.
Perbendaharaan Axie Infinity telah disandarkan, yang membayangkan bahawa jika wang diperoleh semula daripada penggodaman, ia akan dikembalikan dari semasa ke semasa ke perbendaharaan.
Dua tahun selepas dikeluarkan, Axie Infinity kini mempunyai 1.5 juta peserta. Permainan baharu Axie Origin telah menambah 300,000 penguji atau pemain unik pada rangkaian pada hari Khamis, menurut Larsen, memberikan mereka akses awal, katanya. Para peserta tiba tanpa insentif token atau cara bermain di telefon bimbit.
"Saya percaya ini akan menjadi pengalaman pembelajaran untuk industri," kata Larsen mengenai penggodaman itu, menggambarkan pertemuan itu sebagai "mimpi ngeri."
"Kami perlu menghadapi muzik di sini, dan itulah yang kami lakukan," katanya.
Sumber: https://crypto.news/sky-mavis-responsibility-axie-infininity-625-million-ronin-hack/