Renflouement d'Axie Infinity : Binance mène une ronde de financement de 150 millions de dollars pour réparer les pertes d'utilisateurs

L'éditeur d'Axie Infinity, Sky Mavis, a levé 150 millions de dollars auprès de sociétés comme Binance ainsi que Andreessen Horowitz (a16z) pour remplacer une partie des fonds perdus à cause des pirates informatiques plus tôt ce mois-ci.

Sky Mavis a déclaré que cette augmentation, ainsi que les liquidités inscrites à son bilan, lui permettraient de rembourser intégralement les utilisateurs concernés.

Les sociétés de capital-risque Paradigm, Dialectic et Accel ont également rejoint le plan de sauvetage.

L'incident, qui a affecté le pont à jetons Ronin, est le le deuxième plus grand exploit de crypto-monnaie jamais réalisé avec 173,600 578 ETH (25.5 millions de dollars) et XNUMX millions de dollars en USDC encaissés.

Le plus important à ce jour est le Piratage de réseau poly En août dernier, 611 millions de dollars de crypto ont été volés mais finalement restitués.

"Pour que l'écosystème mondial continue de prospérer et de mûrir, il est impératif que nous travaillions ensemble, en particulier en matière de sécurité, qui est notre point fort", a déclaré Changpeng Zhao, directeur général de Binance, via Axie Infinity. blogue.

"Nous [Binance] croyons fermement que Sky Mavis apportera beaucoup de valeur et de croissance à l'industrie dans son ensemble et nous pensons qu'il est nécessaire de les soutenir alors qu'ils travaillent dur pour résoudre le récent incident."

Sky Mavis va augmenter le nombre de validateurs Ronin

Axie Infinity est un jeu centré sur NFT qui compte environ 3 millions d'utilisateurs mensuels. Les joueurs combattent et élèvent des axolotls numériques pour potentiellement gagner des récompenses lucratives.

Axie Infinity peut être un passe-temps lucratif. Les personnages (appelés Axies) peuvent être vendus, afin que les joueurs travaillent pour améliorer leurs statistiques.

Le jeu fonctionnait initialement entièrement sur Ethereum. Sky Mavis a lancé Ronin, une sidechain Ethereum, l'année dernière afin de réduire la congestion du réseau et les frais élevés qui surviennent aux côtés de la base d'utilisateurs d'Axie Infinity.

Les joueurs d'Axie Infinity pourraient effectivement transférer leur Crypto-monnaie liée à Ethereum à la blockchain Ronin à utiliser dans le jeu.

• Cela a été fait en verrouillant les jetons dans un contrat intelligent Ethereum, après quoi on serait crédité de jetons « enveloppés » de valeur égale sur Ronin.
• Les utilisateurs recevraient leurs jetons d'origine lors du retrait de Ronin.
• Le pirate informatique a volé ces jetons originaux, laissant ainsi les utilisateurs sans poche lorsqu'il s'agit d'utiliser réellement leur crypto-monnaie en dehors d'Axie Infinity et de la sidechain Ronin.

Sky Mavis dit avoir découvert seulement les fonds manquants environ un mois après le vol, lorsqu'un joueur a tenté de retirer des jetons de la blockchain Ronin vers le réseau Ethereum.

Mais l'attaque, que Sky Mavis a décrite comme « socialement conçue », a exploité la nature centralisée de Ronin. Il n'y a que neuf validateurs sur Ronin ; si cinq d'entre eux sont d'accord, ces clés peuvent approuver toutes les transactions de leur choix, y compris les retraits du pont de jetons Ronin.

Sky Mavis contrôlait quatre clés privées ; l'entité tierce Axie DAO en avait une autre. Le(s) hacker(s) a compromis ces cinq clés privées pour signer des transactions qui transféraient une quantité épique de crypto à une adresse sous leur contrôle.

"Dans notre course à l'adoption par le grand public, nous avons fait des compromis qui ont fini par nous rendre vulnérables à ce type d'attaque", a écrit Sky Mavis.

« C'est une leçon que nous avons apprise à nos dépens. Une leçon qui guidera la façon dont nous construisons Ronin à l’avenir. Nous sommes convaincus que nous en sortirons plus forts et plus sages.

L'entreprise prévoit d'augmenter le nombre de nœuds de validation de neuf à 21 au cours des trois prochains mois. Les clés privées seront partagées entre les parties prenantes de Sky Mavis « y compris les partenaires, les membres de la communauté et les alliés à long terme ».

Le butin d'Axie Infinity est blanchi

Deux incidents similaires impliquant des ponts de jetons piratés se sont produits depuis août. Comme mentionné précédemment, Poly Network a réussi à récupérer tous les fonds perdus après avoir négocié avec son pirate informatique.

Le pont symbolique alimenté par Solana Wormhole n'a pas eu cette chance. Tout comme le plan de sauvetage de Sky Mavis, Jump Crypto est intervenu pour combler les pertes monstrueuses de Wormhole plus tôt cette année – une décision sans aucun doute inspirée par l'investissement important de Jump dans l'écosystème Solana.

Il semble que le La situation des Ronin fait écho à celle de Wormhole. Selon l'unité d'analyse de blockchain Elliptic, l'auteur tente de blanchir la crypto volée via un certain nombre de routes, y compris les échanges cryptographiques standard.

"L'USDC volé a été échangé contre de l'ETH via des échanges décentralisés (DEX) pour éviter qu'il ne soit saisi", a déclaré Elliptic dans un blog. poster.

Les pièces stables comme l'USDC sont généralement contrôlées par les émetteurs, a expliqué la société, qui peuvent dans certains cas geler et récupérer les fonds liés à des activités illicites.

Lire la suite: [Jump Crypto contraint de sauver Solana avec un renflouement de 320 millions de dollars de sa propre entreprise]

Par la suite, l’attaquant a décidé de blanchir de l’Ether volé d’une valeur d’environ 16 millions de dollars sur trois échanges cryptographiques. PeckShield a identifié les échanges comme étant Huobi, Crypto.com et FTX.

L'adresse de l'attaquant a également envoyé environ 2,000 6.5 ETH (XNUMX millions de dollars) à mélangeur crypto Tornado Cash plus tôt cette semaine.

Cela laisse encore plus d’un demi-milliard de dollars de crypto à blanchir d’une manière ou d’une autre. Il semble que le pirate informatique avance progressivement.

Sky Mavis affirme travailler avec les forces de l'ordre et les principales bourses pour aider à suivre les fonds et potentiellement arrêter le(s) coupable(s).

Vous cherchez des nouvelles de la taille d'une bouchée? Nous sommes sur Twitter.

Disponibles maintenant : les quatre premiers épisodes de notre série de podcasts d'investigation en cours Innové : Blockchain City.