En topptjänsteman på företaget bakom play-to-earn-spelet Axie Infinity bad om ursäkt för säkerhetsintrång som kostade användarna 625 miljoner dollar i vad som potentiellt var det största DeFi-hacket i historien.
Axie Infinity Builder tar ansvar för $625 miljoner Ronin Hack
På fredagen bad en ledande befattningshavare på företaget bakom play-to-earn-spelet Axie Infinity om ursäkt för säkerhetsintrång som kostade användarna 625 miljoner dollar i vad som kan ha varit det mest betydande DeFi-överträdet i historien.
"Det här är spelarna som satte in sina pengar i Ronin-nätverket och som litade på oss, och vi lyckades inte leva upp till det förtroendet", säger Alexsander Larsen, operativ chef för Sky Mavis.
Över hela kryptoindustrin lanserar flera team projekt och plattformar som är något centraliserade i starten. När deras användarbas växer och deras teknik förbättras, säger de ofta att de planerar att "progressivt decentralisera".
Fler transaktioner krävde att Sky Mavis bytte från den decentraliserade Ethereum-blockkedjan till det mer centralt hanterade Ronin-nätverket, där endast ett fåtal validerare (övervakade av Sky Mavis själv) var ansvariga för att verifiera nätverket. Det var kopplat till Ethereum via en "bro" eller arrangemang där tokens på en kedja är låsta i ett smart kontrakt, men fullmakter för dem cirkulerar fritt på den andra.
Larsen erkände på fredagen att strategin för "progressiv decentralisering" som användes av hans team kanske inte har gått tillräckligt långt, tillräckligt snabbt, vilket gör användarna försvarslösa som ett resultat.
"När du åker 100 miles per timme, ibland går det lite tungt runt kurvan," sa Larsen. "Jag tror att det är vad som hände här. Så, lärdomar, vi tar fullt ansvar för detta internt.”
"Vi är teamet som drivit på att gå in på den här vägen av, du vet, progressiv decentralisering, och alla dessa avvägningar gjorde oss sårbara för denna attack", tillade han.
Sky Mavis ska skärpa säkerheten över Ronin Network
För att förhindra framtida intrång ökar Sky Mavis antalet Ronin-validerare. Tidigare behövde Ronin-transaktioner godkännas av fem av nio validerare; för närvarande kräver nätverket 10 av 11.
Det tog Sky Mavis sex dagar att inse att attacken ägde rum. Nu, sa Larsen, överväger företaget en strömbrytarlösning som kommer att upptäcka om för mycket pengar dras från Ronins nätverk på en gång. Om det händer kommer bryggan att låsas för att bekräfta transaktionen.
"Användare bör inte förlora sina pengar i en situation som denna; det är vårt ansvar”, sa Larsen och tillade att teamet fyller på pengarna som stulits från bron och samlar in externa medel.
Axie Infinitys skattkammare har ställts som säkerhet, vilket innebär att om pengar återvinns från hacket kommer de att återföras över tiden till statskassan.
Två år efter lanseringen har Axie Infinity nu 1.5 miljoner deltagare. Det nya spelet Axie Origin har lagt till 300,000 XNUMX testare eller unika spelare till nätverket på torsdagen, enligt Larsen, vilket ger dem tidig tillgång, sa han. Deltagarna anlände utan symboliska incitament eller ett sätt att spela på mobilen.
"Jag tror att det här kommer att bli en lärorik upplevelse för branschen," sa Larsen om hacket och beskrev mötet som "mardrömslikt."
"Vi måste möta musiken här, och det är precis vad vi gjorde," sa han.
Källa: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/