AxieInfinityの出版社であるSkyMavisは、 バイナンス & アンドレッセン・ホロウィッツ (a16z)今月初めにハッカーに失われた資金の一部を置き換える。
スカイメイビス氏は、この引き上げは、貸借対照表の現金とともに、影響を受けたユーザーに全額を返済することを可能にするだろうと述べた。
ベンチャーキャピタルのParadigm、Dialectic、Accelも救済に加わった。
Roninトークンブリッジに影響を与えた事件は、 史上XNUMX番目に大きい暗号エクスプロイト 173,600 ETH(578億25.5万ドル)とXNUMX万ドルのUSDCがニックネームを付けられました。
これまでで最大のものは ポリネットワークハック 昨年611月、XNUMX億XNUMX万ドルの暗号通貨が盗まれましたが、最終的には戻ってきました。
「グローバルエコシステムが繁栄し成熟し続けるためには、特に私たちの強みであるセキュリティに関しては、私たちが協力することが不可欠です」と、Binanceの最高経営責任者であるChangpengZhaoはAxieInfinityの ブログ.
「私たち[Binance]は、Sky Mavisがより大きな業界に多くの価値と成長をもたらすと強く信じており、最近の事件を解決するために懸命に取り組んでいる彼らをサポートする必要があると信じています。」
SkyMavisがRoninバリデーターの数を増やす
Axie Infinityは、月間約3万人のユーザーを売り込む、プレイツーアーニングのNFT中心のゲームです。 プレイヤーはデジタルアホロートルと戦い、繁殖して、有利な報酬を獲得する可能性があります。
AxieInfinityは 儲かる趣味。 キャラクター(Axiesと呼ばれる)は販売できるので、プレイヤーは統計を改善するために働きます。
ゲームは当初、完全にイーサリアムで実行されていました。 Sky Mavisは、Axie Infinityのユーザーベースとともに発生したネットワークの混雑と高額な料金を軽減する手段として、昨年、EthereumサイドチェーンであるRoninを立ち上げました。
Axie Infinityプレーヤーは、効果的に転送できます Roninブロックチェーンへのイーサリアムバインドされた暗号通貨 ゲーム内で使用します。
- これは、Ethereumスマートコントラクト内でトークンをロックすることによって行われました。その後、Roninで同等の価値の「ラップされた」トークンがクレジットされます。
- ユーザーは、Roninから撤退すると、元のトークンを受け取ります。
- ハッカーはこれらの元のトークンを盗み、Axie InfinityとRoninサイドチェーンの外で実際に暗号通貨を使用することになると、事実上ユーザーをポケットから出してしまいます。
スカイメイビスは、不足している資金を発見しただけだと言います 盗難発生から約XNUMXヶ月、プレイヤーがRoninブロックチェーンからEthereumネットワークにトークンを引き出そうとしたとき。
しかし、Sky Mavisが「ソーシャルエンジニアリング」と表現した攻撃は、Roninの集中化された性質を利用しました。 RoninにはXNUMXつのバリデーターしかありません。 XNUMX人が同意した場合、それらのキーは、Roninトークンブリッジからの引き出しを含め、好きなトランザクションを承認できます。
SkyMavisはXNUMXつの秘密鍵を管理しました。 サードパーティのエンティティであるAxieDAOには別のエンティティがありました。 ハッカー これらのXNUMXつの秘密鍵を危険にさらした 叙事詩的な量の暗号を彼らの管理下にあるアドレスに転送したトランザクションに署名する。
「主流の採用を目指して競争している間、私たちはいくつかのトレードオフを行い、その結果、この種の攻撃に対して脆弱になりました」とSkyMavisは書いています。
「それは私たちが苦労して学んだ教訓です。 Roninを前進させる方法をガイドするレッスン。 私たちはこれからより強く、より賢く出てくると確信しています。」
同社はバリデーターノードの数を増やすことを計画している 21からXNUMXまで 今後XNUMXか月間。 秘密鍵は、「パートナー、コミュニティメンバー、長期的な同盟国を含む」SkyMavisの利害関係者の間で分割されます。
AxieInfinityの戦利品が洗濯されています
XNUMX月以降、ハッキングされたトークンブリッジに関連するXNUMXつの同様のインシデントが発生しています。 前述のように、Poly Networkは、ハッカーと交渉した後、失われた資金をすべて回収することができました。
ソラナを動力源とするトークンブリッジワームホールはそれほど幸運ではありませんでした。 Sky Mavisの救済と同じように、Jump Cryptoは、今年初めにWormholeの莫大な損失を埋めるために介入しました。これは、JumpのSolanaエコシステムへの大規模な投資に触発された動きです。
それはそうです 浪人の状況はワームホールの状況を反映しています。 ブロックチェーン分析ユニットEllipticによると、加害者は、標準の暗号交換を含むいくつかのルートを介して、盗まれた暗号を洗濯しようとしています。
「盗まれたUSDCは、分散型取引所(DEX)を通じてETHに交換され、押収されないようになりました」とEllipticはブログで述べています。 役職.
USDCのようなステーブルコインは一般的に発行者によって管理されていると同社は説明しました。発行者は場合によっては違法行為に関連する資金を凍結してクローバックする可能性があります。
続きを読む: [ジャンプクリプトは自社の320億XNUMX万ドルの救済でソラナを救うことを余儀なくされました]
その後、攻撃者は16つの暗号交換で約XNUMX万ドル相当の盗まれたEtherを洗濯するために移動しました。 PeckShieldは、取引所をHuobi、Crypto.com、およびFTXとして識別しました。
攻撃者のアドレスは、約2,000 ETH(6.5万ドル)を クリプトミキサートルネードキャッシュ 今週初めに。
これでも、XNUMX億ドル以上の暗号通貨がどういうわけか洗濯されることになります。 ハッカーは徐々に動いているようです。
Sky Mavisは、法執行機関や主要取引所と協力して、資金を追跡し、犯人を捕まえる可能性があると述べています。
一口サイズのニュースをお探しですか? 私たちは Twitter.
今すぐ公開:進行中の調査ポッドキャストシリーズの最初のXNUMXつのエピソード 革新:ブロックチェーンシティ.
ポスト Axie Infinityの救済:Binanceは、ユーザーの損失を修正するために150億XNUMX万ドルの資金調達ラウンドをリードしています 最初に登場した PROTOS.
- "
- 000
- 私たちについて
- 従った
- 越えて
- アクティビティ
- 住所
- 養子縁組
- すべて
- 量
- 分析論
- 別の
- 承認する
- 周りに
- 8月
- 救済
- 戦い
- さ
- 最大の
- 10億
- ビンランス
- ブロックチェーン
- ブログ
- BRIDGE
- ビルド
- 資本
- 現金
- レスリング
- 集中型の
- Changpeng
- チャンポン・ザオ
- チーフ
- 来ます
- コミュニティ
- 確信して
- 続ける
- 縮小することはできません。
- コントロール
- 可能性
- クリプト
- 暗号交換
- Crypto.com
- cryptocurrency
- DAO
- 分権化された
- 開発
- デジタル
- 発見
- ドル
- エコシステム
- 楕円
- 特に
- ETH
- エーテル
- イーサリアム
- エーテルネットワーク
- 交換について
- 悪用する
- 費用
- 会社
- 名
- 修正する
- フォワード
- フリーズ
- FTX
- 資金調達
- 資金
- ゲーム
- ゲームプレー
- 一般に
- グローバル
- 成長性
- ガイド
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 持って
- 助けます
- ハイ
- 認定条件
- HTTPS
- Huobi
- 不法
- 改善します
- 含めて
- 増える
- 産業を変えます
- インスピレーションある
- 投資
- IT
- 参加した
- ジャンプ
- キー
- より大きい
- 法律
- 法執行機関
- リード
- 学んだ
- 長期的
- もうかる
- 製
- 主流
- 主流の採用
- 主要な
- マネージド
- 地図
- メンバー
- 百万
- 月
- ヶ月
- 他には?
- 移動する
- 自然
- ネットワーク
- ニュース
- ノード
- 数
- 注文
- 自分の
- パラダイム
- パートナー
- プレイヤー
- プレーヤー
- ポッドキャスト
- プライベート
- 秘密鍵
- レーシング
- 上げる
- RE
- 受け取ります
- 報酬
- 円形
- 前記
- セキュリティ
- 押収
- shared
- 側鎖
- 同様の
- かなりの
- スマート
- スマート契約
- So
- サンルーム
- 売ら
- 一部
- split
- 標準
- 統計情報
- ストール
- 盗まれました
- 強い
- サポート
- 盗難
- サードパーティ
- 介して
- タイド
- 一緒に
- トークン
- トークン
- 追跡する
- 取引
- 転送
- 転送
- us
- USDC
- つかいます
- users
- 値
- 脆弱な
- 週間
- while
- 誰
- win
- 撤退する
- 撤退
- 以内
- 仕事
- ワーキング
- 価値
- でしょう
- 年
- ユーチューブ