Een topfunctionaris bij het bedrijf achter de play-to-earn-game Axie Infinity verontschuldigde zich voor beveiligingsinbreuken die gebruikers $ 625 miljoen hebben gekost in wat mogelijk de grootste DeFi-hack in de geschiedenis was.
Axie Infinity Builder aanvaardt de verantwoordelijkheid voor de Ronin-hack van $ 625 miljoen
Op vrijdag bood een senior executive van het bedrijf achter de play-to-earn-game Axie Infinity zijn excuses aan voor beveiligingsinbreuken die gebruikers $ 625 miljoen hebben gekost in wat misschien wel de belangrijkste DeFi-inbreuk in de geschiedenis was.
"Dit zijn de spelers die hun geld in het Ronin-netwerk hebben gestort en die ons vertrouwden, en we hebben dat vertrouwen niet waargemaakt", zegt Alexsander Larsen, chief operating officer van Sky Mavis.
In de crypto-industrie lanceren meerdere teams projecten en platforms die in hun begin enigszins gecentraliseerd zijn. Naarmate hun gebruikersbestand groeit en hun technologie verbetert, geven ze vaak aan dat ze van plan zijn om "geleidelijk te decentraliseren".
Door meer transacties moest Sky Mavis overstappen van de gedecentraliseerde Ethereum-blockchain naar het meer centraal beheerde Ronin-netwerk, waar slechts een paar validators (onder supervisie van Sky Mavis zelf) verantwoordelijk waren voor het verifiëren van het netwerk. Het was gekoppeld aan Ethereum via een "brug", of regeling waarbij tokens op de ene keten zijn opgesloten in een slim contract, maar proxy's ervoor circuleren vrijelijk op de andere.
Larsen gaf vrijdag toe dat de strategie van "geleidelijke decentralisatie" die door zijn team wordt gebruikt, misschien niet ver genoeg en snel genoeg is gegaan, waardoor gebruikers weerloos zijn geworden.
"Als je 100 mijl per uur gaat, gaat het soms een beetje zwaar door de bocht," zei Larsen. 'Ik denk dat dat hier is gebeurd. Dus, les geleerd, we nemen hier intern de volledige verantwoordelijkheid voor.”
"Wij zijn het team dat heeft aangedrongen op deze weg van, je weet wel, progressieve decentralisatie, en al die compromissen maakten ons kwetsbaar voor deze aanval", voegde hij eraan toe.
Sky Mavis gaat de beveiliging van het Ronin-netwerk aanscherpen
Om toekomstige inbreuken te voorkomen, verhoogt Sky Mavis het aantal Ronin-validators. In het verleden moesten Ronin-transacties worden goedgekeurd door vijf van de negen validators; momenteel vraagt het netwerk om 10 van 11.
Het kostte Sky Mavis zes dagen om te beseffen dat de aanval plaatsvond. Nu, zei Larsen, overweegt het bedrijf een stroomonderbrekeroplossing die zal detecteren of er te veel geld tegelijk uit het Ronin-netwerk wordt gehaald. Als dit gebeurt, wordt de bridge vergrendeld om de transactie te bevestigen.
“Gebruikers zouden hun geld niet moeten verliezen in een situatie als deze; het is onze verantwoordelijkheid,' zei Larsen, eraan toevoegend dat het team het van de brug gestolen geld aanvult en externe fondsen verzamelt.
De schatkist van Axie Infinity is gedekt door onderpand, wat inhoudt dat als er geld wordt teruggevorderd van de hack, het na verloop van tijd zal worden teruggegeven aan de schatkist.
Twee jaar na de release heeft Axie Infinity nu 1.5 miljoen deelnemers. Nieuwe game Axie Origin heeft volgens Larsen donderdag 300,000 testers of unieke gamers aan het netwerk toegevoegd, waardoor ze vroege toegang krijgen, zei hij. De deelnemers arriveerden zonder symbolische prikkels of een manier om op mobiel te spelen.
"Ik geloof dat dit een leerervaring zal zijn voor de industrie", zei Larsen over de hack, die de ontmoeting omschreef als "nachtmerrieachtig".
"We moeten de muziek hier onder ogen zien, en dat is precies wat we deden," zei hij.
Bron: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/