💬 Разработчики Axie Infinity «пошли на некоторые компромиссы», которые позволили взломать Ronin на 625 миллионов долларов от 2022-04-06

Разработчики Axie Infinity «пошли на некоторые компромиссы», которые позволили взломать Ronin на 625 миллионов долларов

Через неделю после одного из крупнейших на сегодняшний день взломов криптовалюты — взлом моста Ronin Network на сумму 625 млн долларов — Sky Mavis, компания, которая его построила, признала, что ее поспешность в расширении пользовательской базы платформы могла привести к ее сокращению. углы безопасности.

Сеть Ronin — это сайдчейн, связанный с Ethereum, который используется для игры Axie Infinity с блокчейном. Мост, соединяющий его с основной сетью Ethereum, был взломан, и 29 марта злоумышленник похитил 25,5 млн долларов США и 173 600 ETH на общую сумму около 625 млн долларов США.

«В стремлении к массовому внедрению мы пошли на некоторые компромиссы, которые в конечном итоге сделали нас уязвимыми для такого рода атак», — говорится в сообщении Axie Infinity в блоге. "Это урок, который мы усвоили на собственном горьком опыте".

Sky Mavis объявила о сборе средств в размере 150 млн долларов США от Binance, чтобы возместить ущерб пострадавшим пользователям. Среди других участников раунда — Paradigm, Animoca Brands, Dialectic, Accel и Andreesen Horowitz.

«Sky Mavis обязуется возместить потерянные средства всех наших пользователей и внедрить строгие меры внутренней безопасности для предотвращения атак в будущем», — заявил в среду исполнительный директор Sky Mavis Трунг Нгуен.

В среду Binance заявила, что полностью возобновила снятие средств и ввод средств в сети Ronin после их приостановки на прошлой неделе.

«Для того чтобы глобальная экосистема продолжала процветать и развиваться, крайне важно, чтобы мы работали вместе, особенно когда речь идет о безопасности, которая является нашей сильной стороной», — сказал Чанпэн «CZ» Чжао, исполнительный директор Binance. в заявлении.

Из украденного эфира более 170 000 ETH остались в кошельке злоумышленника, а тысячи ETH были переведены в Tornado Cash, инструмент конфиденциальности для Ethereum.

«Сеть Ронинов Sky Mavis в настоящее время состоит из 9 узлов-валидаторов. Чтобы распознать событие депозита или событие вывода, необходимы пять из девяти подписей валидатора», — говорится в объявлении о нарушении. «Злоумышленнику удалось получить контроль над четырьмя валидаторами Ронина Sky Mavis и сторонним валидатором, управляемым Axie DAO».

Скай Мэвис сообщила, что мост Ronin Network снова откроется после серьезной проверки и обновления системы безопасности, что может занять несколько недель.

Среди улучшений безопасности Sky Mavis увеличит группу валидаторов до 21 в течение следующих трех месяцев, которые будут разделены между различными заинтересованными сторонами, включая партнеров, членов сообщества и давних союзников.