Axie Infinity bailout: Binance fører $150M finansieringsrunde for at rette op på brugertab

Axie Infinity-udgiveren Sky Mavis har rejst 150 millioner dollars fra folk som f Binance , Andreessen Horowitz (a16z) for at erstatte nogle af de midler, der blev tabt til hackere tidligere på måneden.

Sky Mavis sagde, at forhøjelsen, sammen med kontanter på sin balance, ville give den mulighed for fuldt ud at refundere berørte brugere.

Venturekapitalfirmaerne Paradigm, Dialectic og Accel deltog også i redningspakken.

Hændelsen, der påvirkede Ronin token-broen, er den næststørste kryptoudnyttelse nogensinde med 173,600 ETH (578 millioner USD) og 25.5 millioner USD i USDC.

Den største til dato er Poly Network hack august sidste år, hvor 611 millioner dollars i krypto blev stjålet, men til sidst vendte tilbage.

"For at det globale økosystem kan fortsætte med at trives og modnes, er det bydende nødvendigt, at vi arbejder sammen, især når det kommer til sikkerhed, hvilket er vores stærke side," sagde Binance-chef Changpeng Zhao via Axie Infinity's blog.

"Vi [Binance] er overbevist om, at Sky Mavis vil bringe en masse værdi og vækst til den større industri, og vi mener, at det er nødvendigt at støtte dem, da de arbejder hårdt for at løse den seneste hændelse."

Sky Mavis for at øge antallet af Ronin-validatorer

Axie Infinity er et spil for at tjene, NFT-centreret spil, der sælger omkring 3 millioner månedlige brugere. Spillere kæmper og opdrætter digitale axolotler for potentielt at vinde lukrative belønninger.

Axie Infinity kan være en lukrativ hobby. Karaktererne (kaldet Axies) kan sælges videre, så spillerne arbejder på at forbedre deres statistik.

Spillet kørte oprindeligt udelukkende på Ethereum. Sky Mavis lancerede Ronin, en Ethereum-sidekæde, sidste år som et middel til at lindre overbelastning af netværket og høje gebyrer, der opstod sammen med Axie Infinitys brugerbase.

Axie Infinity-spillere kunne effektivt overføre deres Ethereum-bundet kryptovaluta til Ronin blockchain til brug i spillet.

• Dette blev gjort ved at låse tokens inde i en Ethereum-smart kontrakt, hvorefter man ville blive krediteret med lige værdifulde "indpakkede" tokens på Ronin.
• Brugere vil modtage deres originale tokens tilbage ved tilbagetrækning fra Ronin.
• Hackeren stjal disse originale tokens, hvilket effektivt efterlod brugere uden for lommen, når det kommer til rent faktisk at bruge deres kryptovaluta uden for Axie Infinity og Ronin-sidekæden.

Sky Mavis siger, at det kun har opdaget de manglende midler cirka en måned efter tyveriet fandt sted, da en spiller forsøgte at trække tokens tilbage fra Ronin blockchain til Ethereum-netværket.

Men angrebet, som Sky Mavis beskrev som "socialt manipuleret", udnyttede Ronins centraliserede natur. Der er kun ni validatorer på Ronin; hvis fem er enige, kan disse nøgler godkende alle transaktioner, de kan lide - inklusive hævninger fra Ronin token-broen.

Sky Mavis kontrollerede fire private nøgler; tredjepartsenheden Axie DAO havde en anden. Hackeren(e) kompromitteret disse fem private nøgler at underskrive transaktioner, der overførte den episke mængde krypto til en adresse under deres kontrol.

"Mens vi ræsede efter mainstream-adoption, lavede vi nogle afvejninger, der endte med at efterlade os sårbare over for denne form for angreb," skrev Sky Mavis.

"Det er en lektie, som vi har lært på den hårde måde. En lektion, der vil guide, hvordan vi bygger Ronin fremad. Vi er sikre på, at vi vil komme stærkere og klogere ud af dette.”

Firmaet planlægger at øge antallet af validatorknudepunkter fra ni til 21 over de næste tre måneder. Private nøgler vil blive delt mellem Sky Mavis interessenter "inklusive partnere, fællesskabsmedlemmer og langsigtede allierede."

Axie Infinity-byttet bliver hvidvasket

To lignende hændelser, der involverer hackede token-broer, har fundet sted siden august. Som tidligere nævnt lykkedes det Poly Network at hente alle de tabte midler efter at have forhandlet med sin hacker.

Solana-drevet token bridge Wormhole var ikke så heldig. Ligesom Sky Mavis' redningsaktion trådte Jump Crypto ind for at stoppe Wormholes monstrøse tab tidligere i år - et skridt uden tvivl inspireret af Jumps betydelige investering i Solana-økosystemet.

Det ser ud til Ronins situation gentager Wormholes. Ifølge blockchain-analyseenheden Elliptic forsøger gerningsmanden at hvidvaske den stjålne krypto via en række ruter, herunder standard krypto-børser.

"Den stjålne USDC blev byttet til ETH gennem decentraliserede børser (DEX'er) for at forhindre, at den blev beslaglagt," sagde Elliptic i en blog indlæg.

Stablecoins som USDC er generelt kontrolleret af udstederne, forklarede firmaet, som i nogle tilfælde kan fryse og tilbagekræve midler, der er knyttet til ulovlig aktivitet.

Læs mere: [Jump Crypto blev tvunget til at redde Solana med en redningspakke på $320 millioner fra sit eget firma]

Bagefter flyttede angriberen for at hvidvaske stjålet Ether til en værdi af omkring 16 millioner dollars på tværs af tre kryptobørser. PeckShield identificerede udvekslingerne som Huobi, Crypto.com og FTX.

Angriberens adresse sendte også omkring 2,000 ETH ($6.5 millioner) til kryptomixer Tornado Cash tidligere i denne uge.

Dette efterlader stadig mere end en halv milliard dollars i krypto, der på en eller anden måde skal hvidvaskes. Det ser ud til, at hackeren bevæger sig gradvist.

Sky Mavis siger, at det arbejder med retshåndhævelse og større børser for at hjælpe med at spore midlerne og potentielt fange gerningsmændene.

Leder du efter små nyheder? Vi er i gang Twitter.

Ude nu: de første fire afsnit af vores igangværende undersøgende podcast-serie Fornyet: Blockchain City.