Rescate de Axie Infinity: Binance lidera una ronda de financiación de $ 150 millones para reparar las pérdidas de los usuarios

El editor de Axie Infinity, Sky Mavis, ha recaudado $ 150 millones de personas como Binance y Andreessen Horowitz (a16z) para reemplazar algunos de los fondos perdidos por los piratas informáticos a principios de este mes.

Sky Mavis dijo que el aumento, junto con el efectivo en su balance, le permitiría reembolsar por completo a los usuarios afectados.

Las firmas de capital de riesgo Paradigm, Dialectic y Accel también se unieron al rescate.

El incidente, que afectó al puente token de Ronin, es el el segundo mayor exploit criptográfico de la historia con 173,600 ETH ($578 millones) y $25.5 millones en USDC robados.

El más grande hasta la fecha es el Hack de Poly Network en agosto pasado, en el que se robaron USD 611 millones en criptomonedas, pero finalmente se devolvieron.

“Para que el ecosistema global continúe prosperando y madurando, es imperativo que trabajemos juntos, especialmente cuando se trata de seguridad, que es nuestro punto fuerte”, dijo el director ejecutivo de Binance, Changpeng Zhao, a través de Axie Infinity. blog.

"Nosotros [Binance] creemos firmemente que Sky Mavis traerá mucho valor y crecimiento para la industria en general y creemos que es necesario apoyarlos mientras trabajan arduamente para resolver el incidente reciente".

Sky Mavis aumentará el número de validadores de Ronin

Axie Infinity es un juego centrado en NFT de jugar para ganar que promociona alrededor de 3 millones de usuarios mensuales. Los jugadores luchan y crían ajolotes digitales para ganar potencialmente lucrativas recompensas.

Axie Infinity puede ser un pasatiempo lucrativo. Los personajes (llamados Axies) se pueden vender, por lo que los jugadores trabajan para mejorar sus estadísticas.

Inicialmente, el juego se ejecutaba completamente en Ethereum. Sky Mavis lanzó Ronin, una cadena lateral de Ethereum, el año pasado como un medio para aliviar la congestión de la red y las altas tarifas que surgieron junto con la base de usuarios de Axie Infinity.

Los jugadores de Axie Infinity podrían transferir efectivamente sus Criptomoneda unida a Ethereum a la cadena de bloques Ronin para usar dentro del juego.

• Esto se hizo bloqueando tokens dentro de un contrato inteligente de Ethereum, después de lo cual se le acreditarían tokens "envueltos" de igual valor en Ronin.
• Los usuarios recibirían sus tokens originales al retirarse de Ronin.
• El pirata informático robó estos tokens originales, dejando a los usuarios sin dinero cuando se trata de usar su criptomoneda fuera de Axie Infinity y la cadena lateral de Ronin.

Sky Mavis dice que solo descubrió los fondos faltantes aproximadamente un mes después de ocurrido el robo, cuando un jugador intentó retirar tokens de la cadena de bloques Ronin a la red Ethereum.

Pero el ataque, que Sky Mavis describió como "diseñado socialmente", explotó la naturaleza centralizada de Ronin. Solo hay nueve validadores en Ronin; si cinco están de acuerdo, esas claves pueden aprobar cualquier transacción que deseen, incluidos los retiros del puente de token Ronin.

Sky Mavis controlaba cuatro claves privadas; la entidad de terceros Axie DAO tenía otra. los piratas informáticos comprometió estas cinco claves privadas para firmar transacciones que transfirieron la cantidad épica de criptografía a una dirección bajo su control.

“Mientras competíamos por la adopción generalizada, hicimos algunas concesiones que terminaron dejándonos vulnerables a este tipo de ataque”, escribió Sky Mavis.

“Es una lección que hemos aprendido de la manera más difícil. Una lección que guiará cómo construimos a Ronin en el futuro. Estamos seguros de que saldremos más fuertes y más sabios de esto”.

La firma planea aumentar el número de nodos validadores de nueve a 21 durante los próximos tres meses. Las claves privadas se dividirán entre las partes interesadas de Sky Mavis "incluidos socios, miembros de la comunidad y aliados a largo plazo".

El botín de Axie Infinity está siendo lavado

Desde agosto se han producido dos incidentes similares relacionados con puentes token pirateados. Como se mencionó anteriormente, Poly Network logró recuperar todos los fondos perdidos después de negociar con su hacker.

El puente token impulsado por Solana Wormhole no tuvo tanta suerte. Al igual que el rescate de Sky Mavis, Jump Crypto intervino para tapar las monstruosas pérdidas de Wormhole a principios de este año, un movimiento sin duda inspirado por la considerable inversión de Jump en el ecosistema de Solana.

Parece que el La situación de Ronin se hace eco de la de Wormhole. Según la unidad de análisis de blockchain Elliptic, el perpetrador está intentando lavar las criptomonedas robadas a través de varias rutas, incluidos los intercambios de criptomonedas estándar.

“El USDC robado se cambió por ETH a través de intercambios descentralizados (DEX) para evitar que sea incautado”, dijo Elliptic en un blog. post.

Las monedas estables como USDC generalmente están controladas por los emisores, explicó la firma, que en algunos casos pueden congelar y recuperar fondos vinculados a actividades ilícitas.

Lee mas: [Jump Crypto obligado a salvar a Solana con un rescate de $ 320 millones de su propia empresa]

Posteriormente, el atacante se movió para lavar Ether robado por un valor de alrededor de $ 16 millones en tres intercambios de cifrado. PeckShield identificó los intercambios como Huobi, Crypto.com y FTX.

La dirección del atacante también envió unos 2,000 ETH (6.5 millones de dólares) a mezclador criptográfico Tornado Cash a principios de esta semana.

Esto todavía deja más de XNUMX millones de dólares en criptografía para ser lavados de alguna manera. Parece que el hacker se está moviendo gradualmente.

Sky Mavis dice que está trabajando con la policía y los principales intercambios para ayudar a rastrear los fondos y potencialmente atrapar a los culpables.

¿Buscas noticias breves? Estaban en Twitter.

Disponible ahora: los primeros cuatro episodios de nuestra serie de podcasts de investigación en curso Innovado: Blockchain City.