Порятунок Axie Infinity: Binance веде раунд фінансування на суму 150 мільйонів доларів, щоб виправити втрати користувачів

Видавець Axie Infinity Sky Mavis зібрав 150 мільйонів доларів від подібних Binance та Андреессен Горовиц (a16z), щоб замінити частину коштів, втрачених хакерами на початку цього місяця.

Sky Mavis заявила, що підвищення, а також готівка на балансі дозволять їй повністю відшкодувати постраждалим користувачам.

Фірми венчурного капіталу Paradigm, Dialectic і Accel також приєдналися до допомоги.

Інцидент, який торкнувся символічного мосту Ронін, є другий за величиною криптоексплойт з 173,600 578 ETH (25.5 мільйонів доларів) і XNUMX мільйонів доларів у доларах США.

Найбільшим на сьогодні є Злом Poly Network У серпні минулого року було викрадено криптовалюту на 611 мільйонів доларів, але врешті повернуто.

«Для того, щоб глобальна екосистема продовжувала процвітати та розвиватися, нам вкрай необхідно працювати разом, особливо коли йдеться про безпеку, яка є нашою сильною стороною», — сказав головний виконавчий директор Binance Чанпен Чжао через Axie Infinity’s. блозі.

«Ми [Binance] твердо віримо, що Sky Mavis принесе велику цінність і зростання для більшої галузі, і ми вважаємо, що їх необхідно підтримати, оскільки вони наполегливо працюють над вирішенням нещодавнього інциденту».

Sky Mavis збільшить кількість валідаторів Ronin

Axie Infinity — це гра, орієнтована на NFT, яка грає, щоб заробити, і рекламує близько 3 мільйонів користувачів щомісяця. Гравці борються та розводять цифрових аксолотлів, щоб потенційно виграти вигідні нагороди.

Axie Infinity може бути a прибуткове хобі. Персонажів (так звані Axies) можна продати, тож гравці працюють над покращенням своїх характеристик.

Спочатку гра повністю працювала на Ethereum. Минулого року Sky Mavis запустила Ronin, сайдчейн Ethereum, щоб зменшити перевантаження мережі та високі комісії, які виникли разом із базою користувачів Axie Infinity.

Гравці Axie Infinity могли ефективно передавати свої Криптовалюта Ethereum, прив’язана до блокчейну Ronin для використання в грі.

• Це було зроблено шляхом блокування токенів всередині смарт-контракту Ethereum, після чого йому нараховувалися «загорнуті» токени рівної вартості на Ronin.
• Користувачі отримають свої оригінальні токени після виходу з Ronin.
• Хакер викрав ці оригінальні токени, фактично позбавивши користувачів власної кишені, коли справа доходить до фактичного використання їхньої криптовалюти за межами Axie Infinity та сайдчейну Ronin.

Sky Mavis каже, що лише виявила відсутні кошти приблизно через місяць після крадіжки, коли гравець намагався вивести токени з блокчейну Ronin у мережу Ethereum.

Але атака, яку Sky Mavis назвала «соціально спроектованою», використала централізований характер Роніна. На Роніні лише дев'ять валідаторів; якщо п’ять погоджуються, тоді ці ключі можуть схвалювати будь-які транзакції, які їм заманеться, включно з виведенням коштів із мосту токенів Ronin.

Sky Mavis контролювала чотири закриті ключі; у сторонньої організації Axie DAO була інша. Хакер(и) скомпрометував ці п’ять закритих ключів підписувати транзакції, які переказують величезну кількість криптовалюти на адресу під їхнім контролем.

«У змаганні за широке впровадження ми пішли на певні компроміси, які зрештою залишили нас уразливими до такого роду атак», — написала Sky Mavis.

«Це урок, який ми засвоїли важким шляхом. Урок, який допоможе нам будувати Ronin, рухаючись вперед. Ми впевнені, що вийдемо з цього сильнішими та мудрішими».

Фірма планує збільшити кількість вузлів валідатора з дев'ятої до 21 протягом наступних трьох місяців. Приватні ключі будуть розподілені між зацікавленими сторонами Sky Mavis, «включно з партнерами, членами спільноти та довгостроковими союзниками».

Здобич Axie Infinity відмивається

Два подібні інциденти зі зламаними токен-бриджами сталися з серпня. Як згадувалося раніше, Poly Network вдалося повернути всі втрачені кошти після переговорів зі своїм хакером.

Токеновому мосту Wormhole на основі Solana не пощастило. Подібно до фінансової допомоги Sky Mavis, Jump Crypto втрутився, щоб компенсувати жахливі втрати Wormhole на початку цього року — крок, безсумнівно, натхненний значними інвестиціями Jump в екосистему Solana.

Здається, Ситуація Роніна перегукується з червоточиною. За даними підрозділу аналітики блокчейнів Elliptic, зловмисник намагається відмити вкрадену криптовалюту кількома шляхами, включаючи стандартні криптовалютні біржі.

«Вкрадені USDC були обміняні на ETH через децентралізовані біржі (DEX), щоб запобігти їх вилученню», — йдеться в блозі Elliptic. після.

Стайблкойни, такі як USDC, як правило, контролюються емітентами, пояснила фірма, які в деяких випадках можуть заморозити та повернути кошти, пов’язані з незаконною діяльністю.

Детальніше: [Jump Crypto змушений врятувати Солану, виручивши 320 мільйонів доларів від власної компанії]

Після цього зловмисник перейшов до відмивання вкраденого ефіру на суму близько 16 мільйонів доларів на трьох криптовалютних біржах. PeckShield ідентифікував біржі як Huobi, Crypto.com і FTX.

На адресу зловмисника також було надіслано близько 2,000 ETH ($6.5 млн). криптоміксер Tornado Cash Раніше на цьому тижні.

Це все одно залишає криптовалюту на суму понад півмільярда доларів, яку потрібно якось відмити. Здається, хакер рухається поступово.

Sky Mavis каже, що співпрацює з правоохоронними органами та великими біржами, щоб допомогти відстежити кошти та потенційно зловити винуватця(ів).

Шукаєте короткі новини? Ми на Twitter.

Вийшов зараз: перші чотири епізоди нашого поточного серіалу розслідувань подкастів Інновація: Blockchain City.