💬 Разработчики Axie Infinity «пошли на некоторые компромиссы», которые позволили взломать Ronin на 625 миллионов долларов

Разработчики Axie Infinity «пошли на некоторые компромиссы», которые позволили взломать Ronin на 625 миллионов долларов

Через неделю после одного из крупнейших на сегодняшний день взломов криптовалюты — взлом моста Ronin Network на сумму 625 млн долларов — Sky Mavis, компания, которая его построила, признала, что ее поспешность в расширении пользовательской базы платформы могла привести к ее сокращению. углы безопасности.

Сеть Ronin — это сайдчейн, связанный с Ethereum, который используется для игры Axie Infinity с блокчейном. Мост, соединяющий его с основной сетью Ethereum, был взломан, и 29 марта злоумышленник похитил 25,5 млн долларов США и 173 600 ETH на общую сумму около 625 млн долларов США.

«В стремлении к массовому внедрению мы пошли на некоторые компромиссы, которые в конечном итоге сделали нас уязвимыми для такого рода атак», — говорится в сообщении Axie Infinity в блоге. "Это урок, который мы усвоили на собственном горьком опыте".

Sky Mavis объявила о сборе средств в размере 150 млн долларов США от Binance, чтобы возместить ущерб пострадавшим пользователям. Среди других участников раунда — Paradigm, Animoca Brands, Dialectic, Accel и Andreesen Horowitz.

«Sky Mavis обязуется возместить потерянные средства всех наших пользователей и внедрить строгие меры внутренней безопасности для предотвращения атак в будущем», — заявил в среду исполнительный директор Sky Mavis Трунг Нгуен.

В среду Binance заявила, что полностью возобновила снятие средств и ввод средств в сети Ronin после их приостановки на прошлой неделе.

«Для того чтобы глобальная экосистема продолжала процветать и развиваться, крайне важно, чтобы мы работали вместе, особенно когда речь идет о безопасности, которая является нашей сильной стороной», — сказал Чанпэн «CZ» Чжао, исполнительный директор Binance. в заявлении.

Из украденного эфира более 170 000 ETH остались в кошельке злоумышленника, а тысячи ETH были переведены в Tornado Cash, инструмент конфиденциальности для Ethereum.

«Сеть Ронинов Sky Mavis в настоящее время состоит из 9 узлов-валидаторов. Чтобы распознать событие депозита или событие вывода, необходимы пять из девяти подписей валидатора», — говорится в объявлении о нарушении. «Злоумышленнику удалось получить контроль над четырьмя валидаторами Ронина Sky Mavis и сторонним валидатором, управляемым Axie DAO».

Скай Мэвис сообщила, что мост Ronin Network снова откроется после серьезной проверки и обновления системы безопасности, что может занять несколько недель.

Среди улучшений безопасности Sky Mavis увеличит группу валидаторов до 21 в течение следующих трех месяцев, которые будут разделены между различными заинтересованными сторонами, включая партнеров, членов сообщества и давних союзников.