Aukščiausias bendrovės pareigūnas, užsiimantis žaidimu užsidirbti „Axie Infinity“, atsiprašė už saugumo pažeidimus, dėl kurių vartotojai kainavo 625 mln.
„Axie Infinity Builder“ prisiima atsakomybę už 625 mln. USD Ronin Hack
Penktadienį įmonės, gaminančios žaidimą „Axie Infinity“, vadovybė atsiprašė už saugumo pažeidimus, dėl kurių vartotojai kainavo 625 mln.
„Tai yra žaidėjai, kurie įnešė savo lėšas į Ronin tinklą ir mumis pasitikėjo, o mums nepavyko to pasitikėjimo“, – sakė „Sky Mavis“ vyriausiasis operacijų vadovas Alexsanderis Larsenas.
Visoje kriptovaliutų pramonėje kelios komandos pradeda projektus ir platformas, kurios yra šiek tiek centralizuotos. Augant vartotojų bazei ir tobulėjant technologijoms, jie dažnai teigia, kad planuoja „laipsniškai decentralizuotis“.
Atlikus daugiau operacijų, „Sky Mavis“ reikėjo pereiti nuo decentralizuotos „Ethereum“ blokų grandinės prie labiau centralizuotai valdomo „Ronin“ tinklo, kuriame tik keli tikrintojai (kurius prižiūri pats „Sky Mavis“) buvo atsakingi už tinklo patikrinimą. Jis buvo susietas su „Ethereum“ per „tiltą“ arba susitarimą, kai vienos grandinės žetonai yra užrakinti išmaniojoje sutartyje, tačiau jų įgaliotieji serveriai laisvai cirkuliuoja kitoje.
Larsenas penktadienį pripažino, kad jo komandos naudojama „progresyvaus decentralizavimo“ strategija galėjo nueiti nepakankamai toli, pakankamai greitai, todėl vartotojai liko be gynybos.
„Kai važiuojate 100 mylių per valandą greičiu, posūkyje kartais būna sunku“, – sakė Larsenas. „Manau, kad čia taip atsitiko. Taigi, išmokta pamoka, mes prisiimame visą atsakomybę už tai viduje.
„Mes esame komanda, kuri pastūmėjo eiti šiuo progresyvios decentralizacijos keliu, ir visi šie kompromisai padarė mus pažeidžiamus dėl šios atakos“, – pridūrė jis.
Sky Mavis sustiprins Ronin tinklo saugumą
Siekdama užkirsti kelią būsimiems pažeidimams, „Sky Mavis“ didina „Ronin“ tikrintuvų skaičių. Anksčiau Ronin sandorius turėdavo patvirtinti penki iš devynių tikrintojų; Šiuo metu tinklas reikalauja 10 iš 11.
Sky Mavis prireikė šešių dienų, kad suprastų, jog ataka vyksta. Larsenas sakė, kad dabar įmonė svarsto grandinės pertraukiklio sprendimą, kuris aptiktų, ar iš Ronin tinklo vienu metu paimama per daug pinigų. Jei taip atsitiks, tiltas bus užrakintas, kad būtų patvirtintas sandoris.
„Naudotojai neturėtų prarasti savo lėšų tokioje situacijoje; tai mūsų atsakomybė“, – sakė Larsenas ir pridūrė, kad komanda papildo nuo tilto pavogtus pinigus ir renka išorės lėšas.
„Axie Infinity“ iždas buvo užstatas, o tai reiškia, kad jei pinigai bus atgauti po įsilaužimo, laikui bėgant jie bus grąžinti į iždą.
Praėjus dvejiems metams po išleidimo, „Axie Infinity“ dabar turi 1.5 milijono dalyvių. Pasak Larseno, naujasis žaidimas „Axie Origin“ ketvirtadienį į tinklą įtraukė 300,000 XNUMX bandytojų arba unikalių žaidėjų, suteikdamas jiems išankstinę prieigą, sakė jis. Dalyviai atvyko be simbolinių paskatų ar priemonių žaisti mobiliajame telefone.
„Manau, kad tai bus mokymosi patirtis pramonei“, – apie įsilaužimą sakė Larsenas, apibūdindamas susidūrimą kaip „košmarišką“.
„Čia turime susidurti su muzika ir būtent tai padarėme“, – sakė jis.
Šaltinis: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/