Ratowanie Axie Infinity: Binance prowadzi rundę finansowania o wartości 150 mln USD, aby naprawić straty użytkowników

Wydawca Axie Infinity, Sky Mavis, zebrał 150 milionów dolarów od takich osób jak: Binance i Andreessen Horowitz (a16z), aby zastąpić część środków utraconych na początku tego miesiąca przez hakerów.

Sky Mavis stwierdziła, że ​​podwyżka, wraz ze środkami pieniężnymi w bilansie, pozwoli jej na pełny zwrot kosztów użytkownikom, których to dotyczy.

Do pomocy przyłączyły się także firmy venture capital Paradigm, Dialectic i Accel.

Incydent, który dotknął most żetonowy Ronina, to drugi co do wielkości exploit kryptograficzny w historii z utraconymi 173,600 578 ETH (25.5 milionów dolarów) i XNUMX milionami dolarów w USDC.

Największym jak dotąd jest Włamać się do sieci Poly w sierpniu ubiegłego roku, kiedy to skradziono kryptowaluty o wartości 611 milionów dolarów, ale ostatecznie je zwrócono.

„Aby globalny ekosystem nadal kwitł i dojrzewał, konieczna jest współpraca, szczególnie jeśli chodzi o bezpieczeństwo, które jest naszą mocną stroną” – powiedział Changpeng Zhao, dyrektor wykonawczy Binance za pośrednictwem Axie Infinity blog.

„My [Binance] mocno wierzymy, że Sky Mavis wniesie wiele wartości i wzrostu dla większej branży i uważamy, że konieczne jest wspieranie ich, gdy ciężko pracują, aby rozwiązać niedawny incydent.”

Sky Mavis zwiększa liczbę walidatorów Ronin

Axie Infinity to gra typu „graj, aby zarobić”, skupiona na NFT, z której korzysta około 3 miliony użytkowników miesięcznie. Gracze walczą i hodują cyfrowe aksolotle, aby potencjalnie wygrać lukratywne nagrody.

Axie Infinity może być dochodowe hobby. Postacie (zwane Axies) można sprzedawać, więc gracze pracują nad poprawą swoich statystyk.

Gra początkowo działała w całości na Ethereum. Sky Mavis uruchomiła w zeszłym roku Ronin, sidechain Ethereum, aby złagodzić przeciążenie sieci i wysokie opłaty, które powstały wraz z bazą użytkowników Axie Infinity.

Gracze Axie Infinity mogli skutecznie przenosić swoje Kryptowaluta powiązana z Ethereum do blockchainu Ronin do wykorzystania w grze.

• Dokonano tego poprzez zablokowanie tokenów w inteligentnym kontrakcie Ethereum, po czym można było otrzymać równowartościowe „opakowane” tokeny na Ronina.
• Użytkownicy otrzymają swoje oryginalne tokeny z powrotem po wypłacie z Ronin.
• Haker ukradł te oryginalne tokeny, skutecznie pozbawiając użytkowników kieszeni, jeśli chodzi o faktyczne korzystanie z ich kryptowaluty poza Axie Infinity i sidechainem Ronin.

Sky Mavis twierdzi, że odkryła jedynie brakujące fundusze około miesiąca od kradzieży, gdy gracz próbował wycofać tokeny z blockchainu Ronin do sieci Ethereum.

Jednak atak, który Sky Mavis określiła jako „zinżynierowany społecznie”, wykorzystał scentralizowaną naturę Ronina. Na Roninie jest tylko dziewięć walidatorów; jeśli pięciu się zgodzi, te klucze będą mogły zatwierdzić dowolne transakcje – w tym wypłaty z mostu tokenowego Ronin.

Sky Mavis kontrolowała cztery klucze prywatne; podmiot zewnętrzny Axie DAO miał inny. Haker(zy) naruszył te pięć kluczy prywatnych do podpisywania transakcji, które przeniosły imponującą ilość kryptowalut na kontrolowany przez nich adres.

„W wyścigu o przyjęcie do głównego nurtu poszliśmy na pewne kompromisy, które w rezultacie naraziły nas na tego rodzaju ataki” – napisała Sky Mavis.

„To lekcja, której nauczyliśmy się na własnej skórze. Lekcja, która pokaże, jak zbudować Ronina w przyszłości. Jesteśmy pewni, że wyjdziemy z tego silniejsi i mądrzejsi.”

Firma planuje zwiększyć liczbę węzłów walidatorów od dziewiątej do 21 w ciągu najbliższych trzech miesięcy. Klucze prywatne zostaną podzielone pomiędzy interesariuszy Sky Mavis, „w tym partnerów, członków społeczności i długoterminowych sojuszników”.

Łupy z Axie Infinity są prane

Od sierpnia miały miejsce dwa podobne incydenty dotyczące zhakowanych mostów tokenowych. Jak wspomniano wcześniej, firmie Poly Network udało się odzyskać wszystkie utracone środki po negocjacjach z hakerem.

Most żetonowy zasilany Solaną Tunel czasoprzestrzenny nie miał tyle szczęścia. Podobnie jak w przypadku akcji ratunkowej Sky Mavis, Jump Crypto wkroczył, aby załatać potworne straty Wormhole na początku tego roku — posunięcie to bez wątpienia zostało zainspirowane znaczną inwestycją Jump w ekosystem Solana.

Wydaje się, Sytuacja Ronina przypomina sytuację Tunelu Czasoprzestrzennego. Według jednostki analitycznej Elliptic, sprawca próbuje wyprać skradzione kryptowaluty różnymi drogami, w tym standardowymi giełdami kryptowalut.

„Skradziony USDC został zamieniony na ETH za pośrednictwem zdecentralizowanych giełd (DEX), aby zapobiec jego przejęciu” – stwierdził Elliptic na blogu pisać.

Jak wyjaśniła firma, monety stablecoin, takie jak USDC, są na ogół kontrolowane przez emitentów, którzy w niektórych przypadkach mogą zamrozić i odzyskać fundusze powiązane z nielegalną działalnością.

Czytaj więcej: [Jump Crypto zmuszony do uratowania Solany dzięki dofinansowaniu własnej firmy w wysokości 320 mln USD]

Następnie atakujący zaczął prać skradziony Ether o wartości około 16 milionów dolarów na trzech giełdach kryptowalut. PeckShield zidentyfikował giełdy jako Huobi, Crypto.com i FTX.

Na adres atakującego wysłano także około 2,000 ETH (6.5 miliona dolarów). mikser krypto Tornado Cash wcześniej w tym tygodniu.

To wciąż pozostawia ponad pół miliarda dolarów kryptowalut, które można w jakiś sposób wyprać. Wygląda na to, że haker działa stopniowo.

Sky Mavis twierdzi, że współpracuje z organami ścigania i głównymi giełdami, aby pomóc w śledzeniu środków i potencjalnym złapaniu sprawców.

Szukasz krótkich wiadomości? Jesteśmy na Twitter.

Już dostępne: pierwsze cztery odcinki naszej serii podcastów śledczych Innowacja: Miasto Blockchain.