Rettungsaktion für Axie Infinity: Binance führt eine 150-Millionen-Dollar-Finanzierungsrunde an, um Benutzerverluste zu beheben

Sky Mavis, Herausgeber von Axie Infinity, hat 150 Millionen US-Dollar von Unternehmen wie Apple gesammelt Binance und Andreessen Horowitz (a16z), um einige der Gelder zu ersetzen, die Anfang dieses Monats an Hacker verloren gegangen sind.

Sky Mavis sagte, dass die Erhöhung zusammen mit Bargeld in seiner Bilanz es ihm ermöglichen würde, betroffene Benutzer vollständig zu erstatten.

Die Risikokapitalfirmen Paradigm, Dialectic und Accel schlossen sich ebenfalls der Rettungsaktion an.

Der Vorfall, der die Ronin Token Bridge betraf, ist der zweitgrößte Krypto-Exploit aller Zeiten mit 173,600 ETH (578 Millionen US-Dollar) und 25.5 Millionen US-Dollar in USDC geklaut.

Die bisher größte ist die Poly-Network-Hack im vergangenen August, bei dem Krypto im Wert von 611 Millionen Dollar gestohlen, aber schließlich zurückgegeben wurde.

„Damit das globale Ökosystem weiter gedeihen und reifen kann, ist es unerlässlich, dass wir zusammenarbeiten, insbesondere wenn es um Sicherheit geht, was unsere Stärke ist“, sagte Changpeng Zhao, Chief Executive von Binance, über Axie Infinity Blog.

„Wir [Binance] sind fest davon überzeugt, dass Sky Mavis viel Wert und Wachstum für die größere Branche bringen wird, und wir glauben, dass es notwendig ist, sie zu unterstützen, während sie hart daran arbeiten, den jüngsten Vorfall zu lösen.“

Sky Mavis erhöht die Zahl der Ronin-Validatoren

Axie Infinity ist ein NFT-zentriertes Play-to-Earn-Spiel, das rund 3 Millionen monatliche Benutzer ankündigt. Spieler kämpfen und züchten digitale Axolotl, um möglicherweise lukrative Belohnungen zu gewinnen.

Axie Infinity kann ein lukratives Hobby. Die Charaktere (genannt Axies) können weiterverkauft werden, sodass die Spieler daran arbeiten, ihre Statistiken zu verbessern.

Das Spiel lief zunächst komplett auf Ethereum. Sky Mavis hat letztes Jahr Ronin, eine Ethereum-Sidechain, eingeführt, um Netzwerküberlastungen und hohe Gebühren zu verringern, die neben der Benutzerbasis von Axie Infinity entstanden sind.

Axie Infinity-Spieler könnten ihre effektiv übertragen Ethereum-gebundene Kryptowährung an die Ronin-Blockchain zur Verwendung im Spiel.

• Dies geschah durch das Sperren von Token in einem Ethereum-Smart-Vertrag, wonach einem gleichwertige „verpackte“ Token auf Ronin gutgeschrieben wurden.
• Die Benutzer würden ihre ursprünglichen Token nach der Auszahlung von Ronin zurückerhalten.
• Der Hacker hat diese Original-Token gestohlen und den Benutzern effektiv die Tasche gelassen, wenn es darum geht, ihre Kryptowährung tatsächlich außerhalb von Axie Infinity und der Ronin-Sidechain zu verwenden.

Sky Mavis sagt, es habe nur die fehlenden Gelder entdeckt etwa einen Monat nach dem Diebstahl, als ein Spieler versuchte, Token von der Ronin-Blockchain in das Ethereum-Netzwerk abzuheben.

Aber der Angriff, den Sky Mavis als „Socially Engineering“ bezeichnete, nutzte Ronins zentralisierte Natur aus. Es gibt nur neun Prüfer auf Ronin; Wenn fünf zustimmen, können diese Schlüssel alle Transaktionen genehmigen, die ihnen gefallen – einschließlich Abhebungen von der Ronin-Token-Bridge.

Sky Mavis kontrollierte vier private Schlüssel; Die Drittpartei Axie DAO hatte eine andere. Der/die Hacker diese fünf privaten Schlüssel kompromittiert Transaktionen zu signieren, die die epische Menge an Krypto an eine Adresse unter ihrer Kontrolle überwiesen.

„Während wir um die Akzeptanz durch den Mainstream kämpften, gingen wir einige Kompromisse ein, die uns letztendlich anfällig für diese Art von Angriffen machten“, schrieb Sky Mavis.

„Das ist eine Lektion, die wir auf die harte Tour gelernt haben. Eine Lektion, die anleiten wird, wie wir Ronin in Zukunft aufbauen. Wir sind zuversichtlich, dass wir daraus gestärkt und klüger hervorgehen werden.“

Das Unternehmen plant, die Anzahl der Validator-Knoten zu erhöhen von neun bis 21 in den nächsten drei Monaten. Private Schlüssel werden zwischen den Interessengruppen von Sky Mavis aufgeteilt, „einschließlich Partnern, Community-Mitgliedern und langfristigen Verbündeten“.

Axie Infinity-Beute wird gewaschen

Seit August sind zwei ähnliche Vorfälle mit gehackten Token-Bridges aufgetreten. Wie bereits erwähnt, gelang es Poly Network, alle verlorenen Gelder nach Verhandlungen mit seinem Hacker zurückzugewinnen.

Solana-betriebene Token Bridge Wormhole hatte nicht so viel Glück. Genau wie die Rettungsaktion von Sky Mavis sprang Jump Crypto ein, um die monströsen Verluste von Wormhole Anfang dieses Jahres auszugleichen – ein Schritt, der zweifellos von Jumps beträchtlicher Investition in das Solana-Ökosystem inspiriert wurde.

Es scheint, die Die Situation von Ronin erinnert an die von Wormhole. Laut der Blockchain-Analyseeinheit Elliptic versucht der Täter, die gestohlene Krypto über eine Reihe von Wegen zu waschen, einschließlich Standard-Krypto-Börsen.

„Der gestohlene USDC wurde über dezentrale Börsen (DEXs) gegen ETH ausgetauscht, um zu verhindern, dass er beschlagnahmt wird“, sagte Elliptic in einem Blog Post.

Stablecoins wie USDC werden im Allgemeinen von den Emittenten kontrolliert, erklärte die Firma, die in einigen Fällen Gelder einfrieren und zurückfordern können, die mit illegalen Aktivitäten verbunden sind.

Weiterlesen: [Jump Crypto ist gezwungen, Solana mit einer Rettungsaktion in Höhe von 320 Millionen US-Dollar für das eigene Unternehmen zu retten]

Danach ging der Angreifer dazu über, gestohlenes Ether im Wert von rund 16 Millionen Dollar über drei Krypto-Börsen zu waschen. PeckShield identifizierte die Börsen als Huobi, Crypto.com und FTX.

Die Adresse des Angreifers schickte auch etwa 2,000 ETH (6.5 Millionen US-Dollar) an Kryptomixer Tornado Cash Anfang dieser Woche.

Damit bleiben immer noch Krypto im Wert von mehr als einer halben Milliarde Dollar, die irgendwie gewaschen werden müssen. Es scheint, dass der Hacker allmählich vorgeht.

Sky Mavis sagt, dass es mit Strafverfolgungsbehörden und großen Börsen zusammenarbeitet, um die Verfolgung der Gelder zu unterstützen und möglicherweise den/die Schuldigen zu fangen.

Auf der Suche nach mundgerechten Neuigkeiten? Waren Twitter.

Jetzt erhältlich: die ersten vier Folgen unserer fortlaufenden investigativen Podcast-Reihe Innoviert: Blockchain City.