Спасение Axie Infinity: Binance возглавляет раунд финансирования на 150 миллионов долларов, чтобы исправить потери пользователей

Издатель Axie Infinity Скай Мавис привлек 150 миллионов долларов от таких компаний, как Binance и Andreessen Horowitz (a16z), чтобы возместить часть средств, потерянных хакерами в начале этого месяца.

Sky Mavis заявила, что повышение, наряду с денежными средствами на ее балансе, позволит ей полностью возместить пострадавшим пользователям.

К программе помощи также присоединились венчурные компании Paradigm, Dialectic и Accel.

Инцидент, затронувший токен-мост Ronin, является второй по величине криптоэксплойт за всю историю с украденными 173,600 578 ETH (25.5 миллионов долларов США) и XNUMX миллиона долларов США в USDC.

Самым крупным на сегодняшний день является Взлом Poly Network в августе прошлого года, когда было украдено 611 миллионов долларов в криптовалюте, но в конечном итоге возвращено.

«Для того, чтобы глобальная экосистема продолжала процветать и развиваться, крайне важно, чтобы мы работали вместе, особенно когда дело касается безопасности, которая является нашей сильной стороной», — сказал генеральный директор Binance Чанпэн Чжао через Axie Infinity. Блог.

«Мы [Binance] твердо верим, что Sky Mavis принесет большую пользу и рост более крупной отрасли, и мы считаем, что необходимо поддержать их, поскольку они усердно работают над разрешением недавнего инцидента».

Sky Mavis увеличит количество валидаторов Ronin

Axie Infinity — это игра, ориентированная на NFT и зарабатывающая, которую ежемесячно посещают около 3 миллионов пользователей. Игроки сражаются и разводят цифровых аксолотлей, чтобы потенциально выиграть прибыльные награды.

Axie Infinity может быть прибыльное хобби. Персонажей (называемых Акси) можно продавать, поэтому игроки работают над улучшением своих характеристик.

Изначально игра полностью работала на Ethereum. В прошлом году Sky Mavis запустила Ronin, сайдчейн Ethereum, как средство уменьшения перегрузки сети и высоких комиссий, возникающих в связи с пользовательской базой Axie Infinity.

Игроки Axie Infinity могут эффективно передавать свои Криптовалюта, привязанная к Ethereum, к блокчейну Ronin для использования в игре.

• Это было сделано путем блокировки токенов внутри смарт-контракта Ethereum, после чего на Ronin начислялись равноценные «завернутые» токены.
• Пользователи получат свои оригинальные токены обратно при выходе из Ronin.
• Хакер украл эти оригинальные токены, фактически оставив пользователей без средств, когда дело доходит до фактического использования их криптовалюты за пределами Axie Infinity и боковой цепи Ronin.

Sky Mavis заявляет, что обнаружила только пропавшие средства примерно через месяц после кражи, когда игрок попытался вывести токены из блокчейна Ronin в сеть Ethereum.

Но атака, которую Скай Мэвис назвала «социально спроектированной», использовала централизованную природу Ронина. На Ronin всего девять валидаторов; если пятеро согласятся, то эти ключи смогут одобрить любые транзакции, которые им нравятся, включая снятие средств с токен-бриджа Ronin.

Скай Мэвис контролировала четыре закрытых ключа; у сторонней организации Axie DAO был еще один. Хакер(ы) скомпрометировали эти пять закрытых ключей подписывать транзакции, которые переводили огромное количество криптовалют на адрес, находящийся под их контролем.

«В стремлении к массовому внедрению мы пошли на некоторые компромиссы, которые в конечном итоге сделали нас уязвимыми для такого рода атак», — написала Скай Мавис.

«Это урок, который мы усвоили на собственном горьком опыте. Урок, который поможет нам построить Ронина и двигаться вперед. Мы уверены, что выйдем из этого сильнее и мудрее».

Фирма планирует увеличить количество узлов валидатора. с девяти до 21 в течение следующих трех месяцев. Закрытые ключи будут разделены между заинтересованными сторонами Sky Mavis, «включая партнеров, членов сообщества и долгосрочных союзников».

Добычу Axie Infinity отмывают

С августа произошли два аналогичных инцидента, связанных со взломами токен-мостов. Как упоминалось ранее, Poly Network удалось вернуть все потерянные средства после переговоров со своим хакером.

Червоточине, жетонному мосту с приводом от Соланы, повезло меньше. Как и в случае со спасением Sky Mavis, Jump Crypto вмешалась, чтобы компенсировать чудовищные потери Wormhole в начале этого года — шаг, несомненно, вдохновленный значительными инвестициями Jump в экосистему Solana.

Кажется, что Ситуация с Ронинами повторяет ситуацию с Червоточиной.. По данным аналитического подразделения блокчейнов Elliptic, преступник пытается отмыть украденную криптовалюту несколькими способами, включая стандартные криптобиржи.

«Украденные USDC были обменены на ETH через децентрализованные биржи (DEX), чтобы предотвратить их конфискацию», — сообщил Elliptic в блоге. после.

В компании пояснили, что стейблкоины, такие как USDC, обычно контролируются эмитентами, которые в некоторых случаях могут заморозить и вернуть средства, связанные с незаконной деятельностью.

Подробнее: [Jump Crypto вынуждена спасти Солану, предоставив 320 миллионов долларов помощи собственной компании]

После этого злоумышленник начал отмывать украденный эфир на сумму около 16 миллионов долларов на трех криптовалютных биржах. PeckShield идентифицировал биржи как Huobi, Crypto.com и FTX.

С адреса злоумышленника также было отправлено около 2,000 ETH (6.5 миллионов долларов США). криптомиксер Tornado Cash Ранее на этой неделе.

Это по-прежнему требует отмывания криптовалюты на сумму более полумиллиарда долларов. Кажется, хакер продвигается постепенно.

Sky Mavis заявляет, что сотрудничает с правоохранительными органами и крупными биржами, чтобы помочь отследить средства и, возможно, поймать преступников.

Ищете короткие новости? Были на Twitter.

Уже в сети: первые четыре эпизода нашей продолжающейся серии подкастов о расследованиях Инновация: Блокчейн-Сити.