Bailout Axie Infinity: Binance memimpin putaran pendanaan $150 juta untuk memperbaiki kerugian pengguna

Penerbit Axie Infinity, Sky Mavis, telah mengumpulkan $150 juta dari like Binance dan Andreessen Horowitz (a16z) untuk mengganti sebagian dana yang hilang dari peretas awal bulan ini.

Sky Mavis mengatakan kenaikan itu, di samping uang tunai di neraca, akan memungkinkannya untuk sepenuhnya mengganti pengguna yang terkena dampak.

Perusahaan modal ventura Paradigm, Dialectic, dan Accel juga bergabung dalam bailout.

Insiden, yang mempengaruhi jembatan token Ronin, adalah eksploitasi kripto terbesar kedua yang pernah ada dengan 173,600 ETH ($578 juta) dan $25.5 juta dalam USDC.

Yang terbesar sampai saat ini adalah Peretasan Jaringan Poli Agustus lalu, yang melihat $611 juta dalam crypto dicuri tetapi akhirnya dikembalikan.

“Agar ekosistem global terus berkembang dan matang, sangat penting bagi kita untuk bekerja sama, terutama dalam hal keamanan, yang merupakan kekuatan kita,” kata kepala eksekutif Binance Changpeng Zhao melalui Axie Infinity. blog.

“Kami [Binance] sangat yakin bahwa Sky Mavis akan membawa banyak nilai dan pertumbuhan untuk industri yang lebih besar dan kami yakin itu perlu untuk mendukung mereka saat mereka bekerja keras untuk menyelesaikan insiden baru-baru ini.”

Sky Mavis untuk menambah jumlah validator Ronin

Axie Infinity adalah game play-to-earn, NFT-centric yang memuji sekitar 3 juta pengguna bulanan. Pemain bertarung dan membiakkan axolotl digital untuk berpotensi memenangkan hadiah yang menggiurkan.

Axie Infinity bisa menjadi hobi yang menguntungkan. Karakter (disebut Axies) dapat dijual, jadi pemain bekerja untuk meningkatkan statistik mereka.

Gim ini awalnya berjalan sepenuhnya di Ethereum. Sky Mavis meluncurkan Ronin, sebuah sidechain Ethereum, tahun lalu sebagai sarana untuk mengurangi kemacetan jaringan dan biaya tinggi yang muncul bersamaan dengan basis pengguna Axie Infinity.

Pemain Axie Infinity dapat secara efektif mentransfer Cryptocurrency terikat Ethereum ke blockchain Ronin untuk digunakan dalam permainan.

• Ini dilakukan dengan mengunci token di dalam kontrak pintar Ethereum, setelah itu seseorang akan dikreditkan dengan token "terbungkus" yang bernilai sama di Ronin.
• Pengguna akan menerima token asli mereka kembali setelah penarikan dari Ronin.
• Peretas mencuri token asli ini, secara efektif membuat pengguna kehabisan uang ketika harus benar-benar menggunakan cryptocurrency mereka di luar Axie Infinity dan sidechain Ronin.

Sky Mavis mengatakan hanya menemukan dana yang hilang sekitar sebulan setelah pencurian terjadi, ketika seorang pemain mencoba menarik token dari blockchain Ronin ke jaringan Ethereum.

Tapi serangan itu, yang digambarkan Sky Mavis sebagai "rekayasa sosial," mengeksploitasi sifat terpusat Ronin. Hanya ada sembilan validator di Ronin; jika lima setuju maka kunci tersebut dapat menyetujui transaksi apa pun yang mereka suka — termasuk penarikan dari jembatan token Ronin.

Sky Mavis mengendalikan empat kunci pribadi; entitas pihak ketiga Axie DAO memiliki yang lain. Peretas mengkompromikan lima kunci pribadi ini untuk menandatangani transaksi yang mentransfer sejumlah besar crypto ke alamat di bawah kendali mereka.

“Saat berlomba untuk adopsi arus utama, kami membuat beberapa pertukaran yang akhirnya membuat kami rentan terhadap serangan semacam ini,” tulis Sky Mavis.

“Ini adalah pelajaran yang telah kami pelajari dengan cara yang sulit. Sebuah pelajaran yang akan memandu bagaimana kita membangun Ronin untuk bergerak maju. Kami yakin bahwa kami akan keluar lebih kuat dan lebih bijaksana dari ini.”

Perusahaan berencana untuk meningkatkan jumlah node validator dari sembilan hingga 21 selama tiga bulan ke depan. Kunci pribadi akan dibagi antara pemangku kepentingan Sky Mavis “termasuk mitra, anggota komunitas, dan sekutu jangka panjang.”

Loot Axie Infinity sedang dicuci

Dua insiden serupa yang melibatkan jembatan token yang diretas telah terjadi sejak Agustus. Seperti yang disebutkan sebelumnya, Poly Network berhasil mendapatkan kembali semua dana yang hilang setelah bernegosiasi dengan peretasnya.

Jembatan token bertenaga Solana Wormhole tidak seberuntung itu. Sama seperti dana talangan Sky Mavis, Jump Crypto masuk untuk menutup kerugian besar Wormhole awal tahun ini — sebuah langkah yang tidak diragukan lagi terinspirasi oleh investasi besar Jump ke dalam ekosistem Solana.

Tampaknya Situasi Ronin menggemakan Wormhole. Menurut unit analitik blockchain Elliptic, pelaku berusaha untuk mencuci crypto yang dicuri melalui sejumlah rute, termasuk pertukaran crypto standar.

“USDC yang dicuri ditukar dengan ETH melalui pertukaran terdesentralisasi (DEX) untuk mencegahnya disita,” kata Elliptic dalam sebuah blog pos.

Stablecoin seperti USDC umumnya dikendalikan oleh emiten, perusahaan tersebut menjelaskan, yang dalam beberapa kasus dapat membekukan dan menarik kembali dana yang terkait dengan aktivitas terlarang.

Baca lebih lajut: [Jump Crypto terpaksa menyelamatkan Solana dengan dana talangan $320 juta dari perusahaannya sendiri]

Setelah itu, penyerang pindah untuk mencuci Ether yang dicuri senilai sekitar $16 juta di tiga bursa kripto. PeckShield mengidentifikasi pertukaran sebagai Huobi, Crypto.com, dan FTX.

Alamat penyerang juga mengirim sekitar 2,000 ETH ($6.5 juta) ke mixer kripto Tornado Cash awal pekan ini.

Ini masih menyisakan lebih dari setengah miliar dolar crypto untuk dicuci. Tampaknya peretas bergerak secara bertahap.

Sky Mavis mengatakan sedang bekerja dengan penegak hukum dan bursa utama untuk membantu melacak dana dan berpotensi menangkap pelakunya.

Mencari berita seukuran gigitan? Kami aktif Twitter.

Keluar sekarang: empat episode pertama dari seri podcast investigasi kami yang sedang berlangsung Inovasi: Kota Blockchain.