Resgate Axie Infinity: Binance lidera rodada de financiamento de US$ 150 milhões para corrigir perdas de usuários

A editora Axie Infinity, Sky Mavis, arrecadou US$ 150 milhões de empresas como Binance e Andreessen Horowitz (a16z) para repor alguns dos fundos perdidos para hackers no início deste mês.

Sky Mavis disse que o aumento, juntamente com o dinheiro em seu balanço, permitiria reembolsar totalmente os usuários afetados.

As empresas de capital de risco Paradigm, Dialectic e Accel também aderiram ao resgate.

O incidente, que afetou a ponte de tokens Ronin, é o segunda maior exploração de criptografia de todos os tempos com 173,600 ETH (US$ 578 milhões) e US$ 25.5 milhões em USDC roubados.

O maior até hoje é o Hack da Poly Network em agosto passado, que viu US$ 611 milhões em criptografia roubados, mas eventualmente devolvidos.

“Para que o ecossistema global continue prosperando e amadurecendo, é imperativo que trabalhemos juntos, especialmente quando se trata de segurança, que é o nosso ponto forte”, disse o executivo-chefe da Binance, Changpeng Zhao, via Axie Infinity's blog.

“Nós [Binance] acreditamos fortemente que a Sky Mavis trará muito valor e crescimento para a indústria em geral e acreditamos que é necessário apoiá-los enquanto trabalham duro para resolver o incidente recente.”

Sky Mavis aumentará o número de validadores Ronin

Axie Infinity é um jogo do tipo "jogue para ganhar" centrado em NFT que atrai cerca de 3 milhões de usuários mensais. Os jogadores lutam e criam axolotes digitais para ganhar recompensas potencialmente lucrativas.

Axie Infinity pode ser um passatempo lucrativo. Os personagens (chamados Axies) podem ser vendidos, então os jogadores trabalham para melhorar suas estatísticas.

O jogo inicialmente rodava inteiramente em Ethereum. Sky Mavis lançou Ronin, uma cadeia lateral Ethereum, no ano passado como um meio de aliviar o congestionamento da rede e as altas taxas que surgiram junto com a base de usuários do Axie Infinity.

Os jogadores do Axie Infinity poderiam efetivamente transferir seus Criptomoeda vinculada ao Ethereum para o blockchain Ronin para uso dentro do jogo.

• Isso foi feito bloqueando tokens dentro de um contrato inteligente Ethereum, após o qual seria creditado com tokens “embrulhados” de valor igual no Ronin.
• Os usuários receberiam seus tokens originais de volta após a retirada do Ronin.
• O hacker roubou esses tokens originais, efetivamente deixando os usuários sem dinheiro quando se trata de realmente usar sua criptomoeda fora do Axie Infinity e da cadeia lateral Ronin.

Sky Mavis diz que só descobriu os fundos desaparecidos cerca de um mês após o roubo ter ocorrido, quando um jogador tentou retirar tokens do blockchain Ronin para a rede Ethereum.

Mas o ataque, que Sky Mavis descreveu como “projetado socialmente”, explorou a natureza centralizada de Ronin. Existem apenas nove validadores no Ronin; se cinco concordarem, essas chaves poderão aprovar quaisquer transações que desejarem – incluindo retiradas da ponte de tokens Ronin.

Sky Mavis controlava quatro chaves privadas; a entidade terceirizada Axie DAO tinha outra. O(s) hacker(es) comprometeu essas cinco chaves privadas para assinar transações que transferiram uma quantidade épica de criptografia para um endereço sob seu controle.

“Enquanto corríamos pela adoção convencional, fizemos algumas concessões que acabaram nos deixando vulneráveis ​​a esse tipo de ataque”, escreveu Sky Mavis.

“É uma lição que aprendemos da maneira mais difícil. Uma lição que orientará como construiremos Ronin daqui para frente. Estamos confiantes de que sairemos disso mais fortes e mais sábios.”

A empresa planeja aumentar o número de nós validadores das nove às 21 nos próximos três meses. As chaves privadas serão divididas entre as partes interessadas da Sky Mavis “incluindo parceiros, membros da comunidade e aliados de longo prazo”.

O saque do Axie Infinity está sendo lavado

Dois incidentes semelhantes envolvendo pontes de token hackeadas ocorreram desde agosto. Conforme mencionado anteriormente, a Poly Network conseguiu recuperar todos os fundos perdidos após negociar com seu hacker.

A ponte de token alimentada por Solana, Wormhole, não teve tanta sorte. Assim como o resgate da Sky Mavis, a Jump Crypto interveio para compensar as perdas monstruosas do Wormhole no início deste ano – um movimento sem dúvida inspirado pelo investimento considerável da Jump no ecossistema Solana.

Parece que a A situação de Ronin ecoa a de Wormhole. De acordo com a unidade de análise de blockchain Elliptic, o perpetrador está tentando lavar a criptografia roubada por meio de várias rotas, incluindo trocas de criptografia padrão.

“O USDC roubado foi trocado por ETH através de exchanges descentralizadas (DEXs) para evitar que fosse apreendido”, disse Elliptic em um blog postar.

Stablecoins como o USDC são geralmente controlados pelos emissores, explicou a empresa, que podem, em alguns casos, congelar e recuperar fundos vinculados a atividades ilícitas.

Consulte Mais informação: [Jump Crypto forçado a salvar Solana com resgate de US $ 320 milhões de sua própria empresa]

Posteriormente, o invasor passou a lavar Ether roubado no valor de cerca de US$ 16 milhões em três exchanges de criptomoedas. PeckShield identificou as bolsas como Huobi, Crypto.com e FTX.

O endereço do invasor também enviou cerca de 2,000 ETH (US$ 6.5 milhões) para mixer de criptografia Tornado Cash no início desta semana.

Isso ainda deixa mais de meio bilhão de dólares em criptografia para serem de alguma forma lavados. Parece que o hacker está se movendo gradualmente.

Sky Mavis diz que está trabalhando com autoridades policiais e grandes bolsas para ajudar a rastrear os fundos e potencialmente capturar o(s) culpado(s).

Procurando notícias pequenas? Estamos em Twitter.

Já disponível: os primeiros quatro episódios de nossa série de podcast investigativo em andamento Inovado: Blockchain City.