Axie Infinity räddningsaktion: Binance leder 150 miljoner dollar finansieringsrunda för att fixa användarförluster

Axie Infinity-förlaget Sky Mavis har samlat in 150 miljoner dollar från sådana som Binance och Andreessen Horowitz (a16z) för att ersätta några av de pengar som förlorats till hackare tidigare denna månad.

Sky Mavis sa att höjningen, tillsammans med kontanter på sin balansräkning, skulle göra det möjligt för den att fullt ut ersätta drabbade användare.

Riskkapitalbolagen Paradigm, Dialectic och Accel gick också med i räddningsaktionen.

Händelsen, som påverkade Ronin-tokenbron, är den näst största kryptoexploatering någonsin med 173,600 578 ETH (25.5 miljoner USD) och XNUMX miljoner USD i USDC.

Den största hittills är Poly Network hack i augusti förra året, då 611 miljoner dollar i krypto stals men så småningom återvände.

"För att det globala ekosystemet ska fortsätta att blomstra och mogna är det absolut nödvändigt att vi arbetar tillsammans, särskilt när det kommer till säkerhet, vilket är vår starka sida", säger Binances vd Changpeng Zhao via Axie Infinity's blogg.

"Vi [Binance] tror starkt på att Sky Mavis kommer att tillföra mycket värde och tillväxt för den större industrin och vi tror att det är nödvändigt att stödja dem när de arbetar hårt för att lösa den senaste incidenten."

Sky Mavis för att öka antalet Ronin-validerare

Axie Infinity är ett spel för att tjäna, NFT-centrerat spel som lockar runt 3 miljoner användare varje månad. Spelare slåss och föder upp digitala axolotler för att potentiellt vinna lukrativa belöningar.

Axie Infinity kan vara en lukrativ hobby. Karaktärerna (kallade Axies) kan säljas vidare, så spelarna arbetar för att förbättra sin statistik.

Spelet kördes till en början helt på Ethereum. Sky Mavis lanserade Ronin, en Ethereum-sidokedja, förra året som ett sätt att lindra nätstockningar och höga avgifter som uppstod tillsammans med Axie Infinitys användarbas.

Axie Infinity-spelare kunde effektivt överföra sina Ethereum-bunden kryptovaluta till Ronin blockchain för användning i spelet.

• Detta gjordes genom att låsa in tokens i ett Ethereum-smart kontrakt, varefter man skulle krediteras med lika värderade "inslagna" tokens på Ronin.
• Användare skulle få tillbaka sina ursprungliga tokens vid uttag från Ronin.
• Hackaren stal dessa ursprungliga tokens, vilket effektivt lämnade användarna ur fickan när det kommer till att faktiskt använda sin kryptovaluta utanför Axie Infinity och Ronins sidokedja.

Sky Mavis säger att det bara upptäckte de saknade medlen ungefär en månad efter att stölden inträffade, när en spelare försökte ta ut tokens från Ronins blockkedja till Ethereum-nätverket.

Men attacken, som Sky Mavis beskrev som "socialt konstruerad", utnyttjade Ronins centraliserade natur. Det finns bara nio validerare på Ronin; om fem är överens kan dessa nycklar godkänna alla transaktioner de vill - inklusive uttag från Ronin-tokenbryggan.

Sky Mavis kontrollerade fyra privata nycklar; den tredje parten Axie DAO hade en annan. Hackern(arna) äventyrade dessa fem privata nycklar för att underteckna transaktioner som överförde den episka mängden krypto till en adress under deras kontroll.

"Medan vi tävlade för mainstream-adoption gjorde vi några avvägningar som slutade med att vi blev sårbara för den här typen av attacker", skrev Sky Mavis.

"Det är en läxa som vi har lärt oss den hårda vägen. En lektion som kommer att vägleda hur vi bygger Ronin framåt. Vi är övertygade om att vi kommer att komma starkare och klokare ur detta.”

Företaget planerar att öka antalet valideringsnoder från nio till 21 under de kommande tre månaderna. Privata nycklar kommer att delas mellan Sky Mavis intressenter "inklusive partners, community-medlemmar och långsiktiga allierade."

Axie Infinity loot håller på att tvättas

Två liknande incidenter med hackade tokenbroar har inträffat sedan augusti. Som tidigare nämnt lyckades Poly Network hämta alla förlorade medel efter att ha förhandlat med sin hacker.

Solana-driven token bridge Wormhole hade inte så tur. Precis som Sky Mavis räddningsaktion, gick Jump Crypto in för att stoppa Wormholes monstruösa förluster tidigare i år - ett drag utan tvekan inspirerat av Jumps betydande investering i Solanas ekosystem.

Det verkar som Ronins situation ekar Wormholes. Enligt blockchain analytics-enheten Elliptic försöker gärningsmannen tvätta den stulna krypton via ett antal vägar, inklusive vanliga kryptobörser.

"Den stulna USDC byttes mot ETH genom decentraliserade börser (DEX) för att förhindra att den beslagtas", sa Elliptic i en blogg inlägg.

Stablecoins som USDC kontrolleras i allmänhet av emittenterna, förklarade företaget, som i vissa fall kan frysa och återkräva pengar kopplade till olaglig aktivitet.

Läs mer: [Jump Crypto tvingades rädda Solana med en räddningsaktion på 320 miljoner dollar från sitt eget företag]

Efteråt gick angriparen för att tvätta stulen Ether värd cirka 16 miljoner dollar på tre kryptobörser. PeckShield identifierade utbytena som Huobi, Crypto.com och FTX.

Angriparens adress skickade också cirka 2,000 6.5 ETH (XNUMX miljoner USD) till kryptomixer Tornado Cash tidigare i veckan.

Detta lämnar fortfarande mer än en halv miljard dollar i krypto som på något sätt kan tvättas. Det verkar som om hackaren rör sig gradvis.

Sky Mavis säger att de arbetar med brottsbekämpande myndigheter och större börser för att hjälpa till att spåra pengarna och potentiellt fånga den eller de skyldiga.

Letar du efter bra nyheter? Var på Twitter.

Ute nu: de första fyra avsnitten av vår pågående undersökande poddserie Innoverat: Blockchain City.