یکی از مقامات ارشد شرکت سازنده بازی بازی برای کسب درآمد Axie Infinity به دلیل رخنه های امنیتی که برای کاربران 625 میلیون دلار هزینه داشته است عذرخواهی کرد که به طور بالقوه بزرگترین هک DeFi در تاریخ بود.
Axie Infinity Builder مسئولیت هک رونین 625 میلیون دلاری را می پذیرد
روز جمعه، یکی از مدیران ارشد شرکتی که در پشت بازی play-to-ear Axie Infinity قرار دارد، به دلیل نقض امنیتی که برای کاربران 625 میلیون دلار هزینه داشته است، عذرخواهی کرد که ممکن است مهمترین نقض DeFi در تاریخ باشد.
الکساندر لارسن، مدیر عملیات Sky Mavis گفت: "اینها بازیکنانی هستند که سرمایه خود را به شبکه Ronin واریز کردند و به ما اعتماد کردند و ما نتوانستیم به این اعتماد عمل کنیم."
در سراسر صنعت کریپتو، تیمهای متعددی پروژهها و پلتفرمهایی را راهاندازی میکنند که در ابتدا تا حدودی متمرکز هستند. همانطور که پایگاه کاربران آنها رشد می کند و فناوری آنها بهبود می یابد، آنها اغلب اظهار می کنند که قصد دارند "به تدریج تمرکززدایی کنند."
تراکنشهای بیشتر ایجاب میکرد که Sky Mavis از بلاک چین غیرمتمرکز اتریوم به شبکه رونین با مدیریت مرکزیتر سوئیچ شود، جایی که فقط چند تأییدکننده (با نظارت خود Sky Mavis) مسئول تأیید شبکه بودند. از طریق یک «پل» یا ترتیبی که در آن توکنهای روی یک زنجیره در یک قرارداد هوشمند قفل میشوند، اما پروکسیهای آنها آزادانه روی دیگری گردش میکنند، به اتریوم مرتبط شد.
لارسن روز جمعه اعتراف کرد که استراتژی «تمرکززدایی پیشرونده» که توسط تیمش استفاده میشود ممکن است به اندازه کافی و با سرعت کافی پیش نرود و در نتیجه کاربران را بیدفاع کند.
لارسن گفت: «وقتی با سرعت 100 مایل در ساعت میروید، گاهی اوقات در اطراف پیچ کمی سنگین میشود. "من فکر می کنم این چیزی است که اینجا اتفاق افتاده است. بنابراین، درس گرفته شده، ما مسئولیت کامل این موضوع را در داخل به عهده میگیریم.»
او افزود: "ما تیمی هستیم که برای رفتن به این مسیر، می دانید، تمرکززدایی پیشرونده فشار آوردیم، و همه آن مبادلات ما را در برابر این حمله آسیب پذیر کرد."
Sky Mavis امنیت شبکه Ronin را تشدید می کند
به منظور جلوگیری از نقض های بعدی، Sky Mavis تعداد اعتبار سنجی های Ronin را افزایش می دهد. در گذشته، تراکنشهای رونین باید توسط پنج تا از نه اعتبارسنجی تأیید میشد. در حال حاضر، شبکه برای 10 از 11 تماس می گیرد.
اسکای ماویس شش روز طول کشید تا متوجه شد که حمله در حال وقوع است. لارسن گفت، اکنون این شرکت در حال بررسی راه حلی برای قطع کننده مدار است که تشخیص می دهد که آیا پول زیادی در یک زمان از شبکه رونین خارج می شود یا خیر. اگر این اتفاق بیفتد، پل برای تایید تراکنش قفل می شود.
«کاربران نباید سرمایه خود را در شرایطی مانند این از دست بدهند. این مسئولیت ماست.
خزانه Axie Infinity وثیقه شده است، که به این معنی است که اگر پول از هک بازیابی شود، به مرور زمان به خزانه بازگردانده خواهد شد.
دو سال پس از انتشار، Axie Infinity اکنون 1.5 میلیون شرکت کننده دارد. به گفته لارسن، بازی جدید Axie Origin 300,000 آزمایش کننده یا گیمر منحصر به فرد را در روز پنجشنبه به شبکه اضافه کرده است و به آنها دسترسی زودهنگام می دهد. شرکتکنندگان بدون انگیزه یا وسیلهای برای بازی با موبایل وارد شدند.
لارسن در مورد این هک گفت: "من معتقدم که این یک تجربه یادگیری برای صنعت خواهد بود."
او گفت: "ما باید در اینجا با موسیقی روبرو شویم و این دقیقاً همان کاری است که انجام دادیم."
منبع: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/