Axie Infinity bailout: Binance leder 150 millioner dollar finansieringsrunde for å fikse brukertap

Axie Infinity-utgiveren Sky Mavis har samlet inn 150 millioner dollar fra slike som Binance og Andreessen Horowitz (a16z) for å erstatte noen av midlene tapt for hackere tidligere denne måneden.

Sky Mavis sa at økningen, sammen med kontanter på balansen, ville tillate den å refundere berørte brukere fullt ut.

Venturekapitalselskapene Paradigm, Dialectic og Accel ble også med i redningspakken.

Hendelsen, som påvirket Ronin token-broen, er den nest største kryptoutnyttelse noensinne med 173,600 578 ETH (25.5 millioner dollar) og XNUMX millioner dollar i USDC.

Den største til dags dato er Poly Network hack august i fjor, hvor $611 millioner dollar i krypto ble stjålet, men til slutt returnerte.

"For at det globale økosystemet skal fortsette å blomstre og modnes, er det avgjørende at vi jobber sammen, spesielt når det kommer til sikkerhet, som er vår sterke side," sa Binance-sjef Changpeng Zhao via Axie Infinity's blog.

"Vi [Binance] har stor tro på at Sky Mavis vil gi mye verdi og vekst for den større industrien, og vi tror det er nødvendig å støtte dem mens de jobber hardt for å løse den nylige hendelsen."

Sky Mavis for å øke antall Ronin-validatorer

Axie Infinity er et spill for å tjene, NFT-sentrisk spill som touts rundt 3 millioner månedlige brukere. Spillere kjemper og avler digitale axolotler for potensielt å vinne lukrative belønninger.

Axie Infinity kan være en lukrativ hobby. Karakterene (kalt Axies) kan selges videre, så spillerne jobber med å forbedre statistikken.

Spillet kjørte opprinnelig helt på Ethereum. Sky Mavis lanserte Ronin, en Ethereum-sidekjede, i fjor som et middel for å lindre overbelastning av nettverket og høye avgifter som oppsto ved siden av Axie Infinitys brukerbase.

Axie Infinity-spillere kunne effektivt overføre sine Ethereum-bundet kryptovaluta til Ronin-blokkjeden for bruk i spillet.

• Dette ble gjort ved å låse tokens inne i en Ethereum-smartkontrakt, hvoretter man ville bli kreditert med likeverdige «innpakket» tokens på Ronin.
• Brukere vil motta sine originale tokens tilbake ved uttak fra Ronin.
• Hackeren stjal disse originale tokenene, og la brukerne ut av lommen når det kommer til å faktisk bruke kryptovalutaen deres utenfor Axie Infinity og Ronin-sidekjeden.

Sky Mavis sier at de bare oppdaget de manglende midlene ca en måned etter at tyveriet skjedde, da en spiller forsøkte å trekke ut tokens fra Ronin-blokkjeden til Ethereum-nettverket.

Men angrepet, som Sky Mavis beskrev som «sosialt konstruert», utnyttet Ronins sentraliserte natur. Det er bare ni validatorer på Ronin; Hvis fem er enige, kan disse nøklene godkjenne alle transaksjoner de liker – inkludert uttak fra Ronin-tokenbroen.

Sky Mavis kontrollerte fire private nøkler; tredjepartsenheten Axie DAO hadde en annen. Hackeren(e) kompromitterte disse fem private nøklene å signere transaksjoner som overførte den episke mengden krypto til en adresse under deres kontroll.

"Mens vi kjørte for mainstream-adopsjon, gjorde vi noen avveininger som endte opp med å gjøre oss sårbare for denne typen angrep," skrev Sky Mavis.

«Det er en lekse vi har lært på den harde måten. En leksjon som vil veilede hvordan vi bygger Ronin fremover. Vi er sikre på at vi vil komme sterkere og klokere ut av dette.»

Firmaet planlegger å øke antallet validatornoder fra ni til 21 i løpet av de neste tre månedene. Private nøkler vil bli delt mellom Sky Mavis-interessenter "inkludert partnere, fellesskapsmedlemmer og langsiktige allierte."

Axie Infinity tyvegods blir hvitvasket

To lignende hendelser med hackede token-broer har skjedd siden august. Som tidligere nevnt klarte Poly Network å hente alle de tapte midlene etter å ha forhandlet med hackeren sin.

Solana-drevet token bridge Wormhole var ikke så heldig. Akkurat som Sky Mavis' redningsaksjon, gikk Jump Crypto inn for å plugge Wormholes monstrøse tap tidligere i år - et trekk uten tvil inspirert av Jumps betydelige investering i Solana-økosystemet.

Det virker som Ronins situasjon gjenspeiler Wormholes. I følge blokkjedeanalyseenheten Elliptic forsøker gjerningsmannen å hvitvaske den stjålne kryptoen via en rekke ruter, inkludert standard kryptobørser.

"Den stjålne USDC ble byttet mot ETH gjennom desentraliserte børser (DEX) for å forhindre at den ble beslaglagt," sa Elliptic i en blogg poste.

Stablecoins som USDC er generelt kontrollert av utstedere, forklarte firmaet, som i noen tilfeller kan fryse og tilbakekreve midler knyttet til ulovlig aktivitet.

Les mer: [Jump Crypto tvang til å redde Solana med 320 millioner dollar redningspakke fra sitt eget selskap]

Etterpå flyttet angriperen for å hvitvaske stjålet Ether verdt rundt 16 millioner dollar på tre kryptobørser. PeckShield identifiserte børsene som Huobi, Crypto.com og FTX.

Angriperens adresse sendte også rundt 2,000 ETH ($6.5 millioner) til kryptomikser Tornado Cash tidligere denne uken.

Dette etterlater fortsatt mer enn en halv milliard dollar i krypto som på en eller annen måte blir vasket. Det ser ut til at hackeren beveger seg gradvis.

Sky Mavis sier at de jobber med rettshåndhevelse og store børser for å hjelpe med å spore midlene og potensielt fange synderen(e).

Leter du etter smånyheter? Vi er i gang Twitter.

Ute nå: de fire første episodene av vår pågående undersøkende podcastserie Nyskapt: Blockchain City.