Wydawca Axie Infinity, Sky Mavis, zebrał 150 milionów dolarów od takich osób jak: Binance i Andreessen Horowitz (a16z), aby zastąpić część środków utraconych na początku tego miesiąca przez hakerów.
Sky Mavis stwierdziła, że podwyżka, wraz ze środkami pieniężnymi w bilansie, pozwoli jej na pełny zwrot kosztów użytkownikom, których to dotyczy.
Do pomocy przyłączyły się także firmy venture capital Paradigm, Dialectic i Accel.
Incydent, który dotknął most żetonowy Ronina, to drugi co do wielkości exploit kryptograficzny w historii z utraconymi 173,600 578 ETH (25.5 milionów dolarów) i XNUMX milionami dolarów w USDC.
Największym jak dotąd jest Włamać się do sieci Poly w sierpniu ubiegłego roku, kiedy to skradziono kryptowaluty o wartości 611 milionów dolarów, ale ostatecznie je zwrócono.
„Aby globalny ekosystem nadal kwitł i dojrzewał, konieczna jest współpraca, szczególnie jeśli chodzi o bezpieczeństwo, które jest naszą mocną stroną” – powiedział Changpeng Zhao, dyrektor wykonawczy Binance za pośrednictwem Axie Infinity blog.
„My [Binance] mocno wierzymy, że Sky Mavis wniesie wiele wartości i wzrostu dla większej branży i uważamy, że konieczne jest wspieranie ich, gdy ciężko pracują, aby rozwiązać niedawny incydent.”
Sky Mavis zwiększa liczbę walidatorów Ronin
Axie Infinity to gra typu „graj, aby zarobić”, skupiona na NFT, z której korzysta około 3 miliony użytkowników miesięcznie. Gracze walczą i hodują cyfrowe aksolotle, aby potencjalnie wygrać lukratywne nagrody.
Axie Infinity może być dochodowe hobby. Postacie (zwane Axies) można sprzedawać, więc gracze pracują nad poprawą swoich statystyk.
Gra początkowo działała w całości na Ethereum. Sky Mavis uruchomiła w zeszłym roku Ronin, sidechain Ethereum, aby złagodzić przeciążenie sieci i wysokie opłaty, które powstały wraz z bazą użytkowników Axie Infinity.
Gracze Axie Infinity mogli skutecznie przenosić swoje Kryptowaluta powiązana z Ethereum do blockchainu Ronin do wykorzystania w grze.
- Dokonano tego poprzez zablokowanie tokenów w inteligentnym kontrakcie Ethereum, po czym można było otrzymać równowartościowe „opakowane” tokeny na Ronina.
- Użytkownicy otrzymają swoje oryginalne tokeny z powrotem po wypłacie z Ronin.
- Haker ukradł te oryginalne tokeny, skutecznie pozbawiając użytkowników kieszeni, jeśli chodzi o faktyczne korzystanie z ich kryptowaluty poza Axie Infinity i sidechainem Ronin.
Sky Mavis twierdzi, że odkryła jedynie brakujące fundusze około miesiąca od kradzieży, gdy gracz próbował wycofać tokeny z blockchainu Ronin do sieci Ethereum.
Jednak atak, który Sky Mavis określiła jako „zinżynierowany społecznie”, wykorzystał scentralizowaną naturę Ronina. Na Roninie jest tylko dziewięć walidatorów; jeśli pięciu się zgodzi, te klucze będą mogły zatwierdzić dowolne transakcje – w tym wypłaty z mostu tokenowego Ronin.
Sky Mavis kontrolowała cztery klucze prywatne; podmiot zewnętrzny Axie DAO miał inny. Haker(zy) naruszył te pięć kluczy prywatnych do podpisywania transakcji, które przeniosły imponującą ilość kryptowalut na kontrolowany przez nich adres.
„W wyścigu o przyjęcie do głównego nurtu poszliśmy na pewne kompromisy, które w rezultacie naraziły nas na tego rodzaju ataki” – napisała Sky Mavis.
„To lekcja, której nauczyliśmy się na własnej skórze. Lekcja, która pokaże, jak zbudować Ronina w przyszłości. Jesteśmy pewni, że wyjdziemy z tego silniejsi i mądrzejsi.”
Firma planuje zwiększyć liczbę węzłów walidatorów od dziewiątej do 21 w ciągu najbliższych trzech miesięcy. Klucze prywatne zostaną podzielone pomiędzy interesariuszy Sky Mavis, „w tym partnerów, członków społeczności i długoterminowych sojuszników”.
Łupy z Axie Infinity są prane
Od sierpnia miały miejsce dwa podobne incydenty dotyczące zhakowanych mostów tokenowych. Jak wspomniano wcześniej, firmie Poly Network udało się odzyskać wszystkie utracone środki po negocjacjach z hakerem.
Most żetonowy zasilany Solaną Tunel czasoprzestrzenny nie miał tyle szczęścia. Podobnie jak w przypadku akcji ratunkowej Sky Mavis, Jump Crypto wkroczył, aby załatać potworne straty Wormhole na początku tego roku — posunięcie to bez wątpienia zostało zainspirowane znaczną inwestycją Jump w ekosystem Solana.
Wydaje się, Sytuacja Ronina przypomina sytuację Tunelu Czasoprzestrzennego. Według jednostki analitycznej Elliptic, sprawca próbuje wyprać skradzione kryptowaluty różnymi drogami, w tym standardowymi giełdami kryptowalut.
„Skradziony USDC został zamieniony na ETH za pośrednictwem zdecentralizowanych giełd (DEX), aby zapobiec jego przejęciu” – stwierdził Elliptic na blogu pisać.
Jak wyjaśniła firma, monety stablecoin, takie jak USDC, są na ogół kontrolowane przez emitentów, którzy w niektórych przypadkach mogą zamrozić i odzyskać fundusze powiązane z nielegalną działalnością.
Czytaj więcej: [Jump Crypto zmuszony do uratowania Solany dzięki dofinansowaniu własnej firmy w wysokości 320 mln USD]
Następnie atakujący zaczął prać skradziony Ether o wartości około 16 milionów dolarów na trzech giełdach kryptowalut. PeckShield zidentyfikował giełdy jako Huobi, Crypto.com i FTX.
Na adres atakującego wysłano także około 2,000 ETH (6.5 miliona dolarów). mikser krypto Tornado Cash wcześniej w tym tygodniu.
To wciąż pozostawia ponad pół miliarda dolarów kryptowalut, które można w jakiś sposób wyprać. Wygląda na to, że haker działa stopniowo.
Sky Mavis twierdzi, że współpracuje z organami ścigania i głównymi giełdami, aby pomóc w śledzeniu środków i potencjalnym złapaniu sprawców.
Szukasz krótkich wiadomości? Jesteśmy na Twitter.
Już dostępne: pierwsze cztery odcinki naszej serii podcastów śledczych Innowacja: Miasto Blockchain.
Post Ratowanie Axie Infinity: Binance prowadzi rundę finansowania o wartości 150 mln USD, aby naprawić straty użytkowników pojawiła się najpierw na Protos.
- "
- 000
- O nas
- Stosownie
- w poprzek
- działalność
- adres
- Przyjęcie
- Wszystkie kategorie
- ilość
- analityka
- Inne
- Zatwierdzać
- na około
- Sierpnia
- ratunkowy
- Bitwa
- jest
- Najwyższa
- Miliard
- binance
- blockchain
- Blog
- BRIDGE
- budować
- kapitał
- Gotówka
- zapasy
- scentralizowane
- Changpeng
- Changpeng Zhao
- szef
- jak
- społeczność
- pewność
- kontynuować
- umowa
- kontrola
- mógłby
- Crypto
- Giełdy Kryptowalutowe
- Crypto.com
- kryptowaluta
- DAO
- Zdecentralizowane
- oprogramowania
- cyfrowy
- odkryty
- dolarów
- Ekosystem
- Eliptyczny
- szczególnie
- ETH.
- Eter
- ethereum
- sieć ethereum
- Wymiana
- Wykorzystać
- Opłaty
- Firma
- i terminów, a
- Fix
- Naprzód
- Zamrażać
- FTX
- Finansowanie
- fundusze
- gra
- Rozgrywka
- ogólnie
- Globalne
- Wzrost
- poprowadzi
- hacked
- haker
- mający
- pomoc
- Wysoki
- W jaki sposób
- HTTPS
- Huobi
- nielegalny
- podnieść
- Włącznie z
- Zwiększać
- przemysł
- inspirowane
- inwestycja
- IT
- Dołączył
- skok
- Klawisze
- większe
- Prawo
- egzekwowanie prawa
- Wyprowadzenia
- dowiedziałem
- długoterminowy
- lukratywny
- zrobiony
- Mainstream
- powszechne przyjęcie
- poważny
- zarządzane
- mapa
- Użytkownicy
- milion
- Miesiąc
- miesięcy
- jeszcze
- ruch
- przeniesienie
- Natura
- sieć
- aktualności
- węzły
- numer
- zamówienie
- własny
- paradygmat
- wzmacniacz
- gracz
- gracze
- Podcast
- prywatny
- Klucze prywatne
- Bridgestone
- podnieść
- RE
- otrzymać
- Nagrody
- okrągły
- Powiedział
- bezpieczeństwo
- zajęte
- shared
- łańcuch boczny
- podobny
- spory
- mądry
- inteligentna umowa
- So
- Solana
- sprzedany
- kilka
- dzielić
- standard
- statystyki
- Ukradłem
- skradziony
- silny
- wsparcie
- kradzież
- innych firm
- Przez
- Związany
- razem
- żeton
- Żetony
- śledzić
- transakcje
- przenieść
- przeniesione
- us
- USDC
- posługiwać się
- Użytkownicy
- wartość
- Wrażliwy
- tydzień
- Podczas
- KIM
- wygrać
- wycofać
- wycofanie
- w ciągu
- Praca
- pracujący
- wartość
- by
- rok
- youtube