Salvataggio di Axie Infinity: Binance guida un round di finanziamento di 150 milioni di dollari per riparare le perdite degli utenti

L'editore di Axie Infinity, Sky Mavis, ha raccolto 150 milioni di dollari da artisti del calibro di Binance ed Andreessen Horowitz (a16z) per sostituire alcuni dei fondi persi a causa degli hacker all'inizio di questo mese.

Sky Mavis ha affermato che l’aumento, insieme ai contanti nel suo bilancio, gli consentirebbe di rimborsare completamente gli utenti interessati.

Anche le società di venture capital Paradigm, Dialectic e Accel si sono unite al piano di salvataggio.

L'incidente, che ha interessato il token bridge Ronin, è il il secondo più grande exploit crittografico di sempre con 173,600 ETH (578 milioni di dollari) e 25.5 milioni di dollari in USDC intaccati.

Il più grande fino ad oggi è il Hack di Poly Network lo scorso agosto, che ha visto il furto di 611 milioni di dollari in criptovalute, ma alla fine restituiti.

"Affinché l'ecosistema globale continui a prosperare e maturare, è fondamentale lavorare insieme, soprattutto quando si tratta di sicurezza, che è il nostro punto di forza", ha affermato Changpeng Zhao, amministratore delegato di Binance, tramite Axie Infinity. blog.

"Noi [Binance] crediamo fermamente che Sky Mavis porterà molto valore e crescita per il settore più ampio e crediamo che sia necessario supportarli mentre lavorano duramente per risolvere il recente incidente."

Sky Mavis aumenterà il numero di validatori Ronin

Axie Infinity è un gioco play-to-earn incentrato su NFT che conta circa 3 milioni di utenti mensili. I giocatori combattono e allevano axolotl digitali per vincere potenzialmente ricompense redditizie.

Axie Infinity può essere un hobby redditizio. I personaggi (chiamati Axies) possono essere venduti, quindi i giocatori lavorano per migliorare le proprie statistiche.

Inizialmente il gioco funzionava interamente su Ethereum. Sky Mavis ha lanciato Ronin, una sidechain di Ethereum, l'anno scorso come mezzo per alleviare la congestione della rete e le commissioni elevate che sono emerse insieme alla base utenti di Axie Infinity.

I giocatori di Axie Infinity potrebbero effettivamente trasferire i propri file Criptovaluta legata a Ethereum nella blockchain di Ronin da utilizzare all'interno del gioco.

• Ciò è stato fatto bloccando i token all’interno di uno smart contract di Ethereum, dopo di che sarebbero stati accreditati token “avvolti” di pari valore su Ronin.
• Gli utenti riceveranno indietro i loro token originali al momento del ritiro da Ronin.
• L'hacker ha rubato questi token originali, lasciando di fatto gli utenti di tasca propria quando si tratta di utilizzare effettivamente la loro criptovaluta al di fuori di Axie Infinity e della sidechain Ronin.

Sky Mavis afferma di aver scoperto solo i fondi mancanti circa un mese dopo il furto, quando un giocatore ha tentato di prelevare token dalla blockchain di Ronin alla rete Ethereum.

Ma l’attacco, che Sky Mavis ha descritto come “socialmente progettato”, ha sfruttato la natura centralizzata di Ronin. Ci sono solo nove validatori su Ronin; se cinque sono d'accordo, quelle chiavi potranno approvare qualsiasi transazione desiderino, compresi i prelievi dal token bridge Ronin.

Sky Mavis controllava quattro chiavi private; l'entità terza Axie DAO ne aveva un'altra. Gli hacker compromesso queste cinque chiavi private per firmare transazioni che trasferivano una quantità epica di criptovalute a un indirizzo sotto il loro controllo.

“Nella corsa per l’adozione mainstream, abbiamo fatto alcuni compromessi che alla fine ci hanno reso vulnerabili a questo tipo di attacco”, ha scritto Sky Mavis.

“È una lezione che abbiamo imparato nel modo più duro. Una lezione che guiderà il modo in cui costruiremo Ronin per andare avanti. Siamo fiduciosi che ne usciremo più forti e più saggi”.

L’azienda prevede di aumentare il numero di nodi di validazione dalle nove alle 21 nei prossimi tre mesi. Le chiavi private saranno divise tra le parti interessate di Sky Mavis "inclusi partner, membri della comunità e alleati a lungo termine".

Il bottino di Axie Infinity viene riciclato

Da agosto si sono verificati due incidenti simili che hanno coinvolto token bridge hackerati. Come accennato in precedenza, Poly Network è riuscita a recuperare tutti i fondi persi dopo aver negoziato con il suo hacker.

Il token bridge alimentato da Solana Wormhole non è stato così fortunato. Proprio come il salvataggio di Sky Mavis, Jump Crypto è intervenuta per colmare le mostruose perdite di Wormhole all'inizio di quest'anno - una mossa senza dubbio ispirata dal considerevole investimento di Jump nell'ecosistema Solana.

Sembra che il La situazione di Ronin riecheggia quella di Wormhole. Secondo l'unità di analisi blockchain Elliptic, l'autore del reato sta tentando di riciclare la criptovaluta rubata attraverso una serie di percorsi, inclusi gli scambi di criptovaluta standard.

"L'USDC rubato è stato scambiato con ETH attraverso scambi decentralizzati (DEX) per impedirne il sequestro", ha affermato Elliptic in un blog settimana.

Le stablecoin come USDC sono generalmente controllate dagli emittenti, ha spiegato l'azienda, che in alcuni casi possono congelare e recuperare i fondi legati ad attività illecite.

Per saperne di più: [Jump Crypto costretto a salvare Solana con un salvataggio di $ 320 milioni della propria azienda]

Successivamente, l'aggressore è passato a riciclare Ether rubato per un valore di circa 16 milioni di dollari attraverso tre scambi di criptovalute. PeckShield ha identificato gli scambi come Huobi, Crypto.com e FTX.

L'indirizzo dell'aggressore ha inviato anche circa 2,000 ETH (6.5 milioni di dollari). mixer crittografico Tornado Cash all'inizio di questa settimana.

Ciò lascia ancora più di mezzo miliardo di dollari in criptovalute da riciclare in qualche modo. Sembra che l'hacker si stia muovendo gradualmente.

Sky Mavis afferma che sta collaborando con le forze dell'ordine e i principali scambi per aiutare a tracciare i fondi e potenzialmente catturare i colpevoli.

Alla ricerca di notizie in formato boccone? Siamo su Twitter.

Disponibile ora: i primi quattro episodi della nostra serie di podcast investigativi in ​​corso Innovato: Blockchain City.