Gói cứu trợ Axie Infinity: Binance dẫn đầu vòng tài trợ 150 triệu đô la để khắc phục thiệt hại của người dùng

Nhà xuất bản Axie Infinity Sky Mavis đã huy động được 150 triệu đô la từ những thứ như Binance và Andreessen Horowitz (a16z) để thay thế một số tiền bị mất vào tay (các) hacker vào đầu tháng này.

Sky Mavis cho biết việc tăng tiền, cùng với tiền mặt trên bảng cân đối kế toán của nó, sẽ cho phép nó hoàn trả đầy đủ cho những người dùng bị ảnh hưởng.

Các công ty đầu tư mạo hiểm Paradigm, Dialectic và Accel cũng tham gia gói cứu trợ.

Sự cố, ảnh hưởng đến cầu nối mã thông báo Ronin, là khai thác tiền điện tử lớn thứ hai từ trước đến nay với 173,600 ETH (578 triệu đô la) và 25.5 triệu đô la trong USDC.

Sự kiện lớn nhất cho đến nay là Hack mạng Poly tháng 611 năm ngoái, đã chứng kiến ​​XNUMX triệu đô la tiền điện tử bị đánh cắp nhưng cuối cùng đã được trả lại.

“Để hệ sinh thái toàn cầu tiếp tục phát triển và trưởng thành, chúng tôi bắt buộc phải làm việc cùng nhau, đặc biệt là khi nói đến bảo mật, vốn là điểm mạnh của chúng tôi,” Giám đốc điều hành Binance Changpeng Zhao cho biết qua Axie Infinity's Blog của chúng tôi..

“Chúng tôi [Binance] tin tưởng mạnh mẽ Sky Mavis sẽ mang lại nhiều giá trị và tăng trưởng cho ngành công nghiệp lớn hơn và chúng tôi tin rằng cần phải hỗ trợ họ khi họ làm việc chăm chỉ để giải quyết sự cố gần đây.”

Sky Mavis để tăng số lượng trình xác thực Ronin

Axie Infinity là một trò chơi lấy NFT làm trung tâm để kiếm tiền, chào hàng khoảng 3 triệu người dùng hàng tháng. Người chơi chiến đấu và lai tạo axolotls kỹ thuật số để có khả năng giành được phần thưởng sinh lợi.

Axie Infinity có thể là một sở thích sinh lợi. Các nhân vật (được gọi là Axies) có thể được bán, vì vậy người chơi cố gắng cải thiện chỉ số của họ.

Trò chơi ban đầu chạy hoàn toàn trên Ethereum. Sky Mavis đã ra mắt Ronin, một sidechain Ethereum, vào năm ngoái như một phương tiện để giảm bớt tắc nghẽn mạng và phí cao phát sinh cùng với cơ sở người dùng của Axie Infinity.

Người chơi Axie Infinity có thể chuyển Tiền điện tử liên kết Ethereum với chuỗi khối Ronin để sử dụng trong trò chơi.

• Điều này được thực hiện bằng cách khóa các mã thông báo bên trong hợp đồng thông minh Ethereum, sau đó một mã sẽ được ghi có bằng các mã thông báo được “bọc” có giá trị tương đương trên Ronin.
• Người dùng sẽ nhận lại các mã thông báo ban đầu của họ khi rút tiền từ Ronin.
• Tin tặc đã đánh cắp các mã thông báo ban đầu này, khiến người dùng phải bỏ tiền túi một cách hiệu quả khi thực sự sử dụng tiền điện tử của họ bên ngoài Axie Infinity và sidechain Ronin.

Sky Mavis cho biết họ chỉ phát hiện ra số tiền còn thiếu khoảng một tháng sau khi vụ trộm xảy ra, khi một người chơi cố gắng rút mã thông báo từ chuỗi khối Ronin sang mạng Ethereum.

Nhưng cuộc tấn công, mà Sky Mavis mô tả là "được thiết kế cho xã hội", đã khai thác bản chất tập trung của Ronin. Chỉ có chín trình xác nhận trên Ronin; nếu năm người đồng ý thì các khóa đó có thể phê duyệt bất kỳ giao dịch nào họ thích - bao gồm cả việc rút tiền từ cầu nối mã thông báo Ronin.

Sky Mavis kiểm soát bốn khóa riêng tư; thực thể bên thứ ba Axie DAO có một tổ chức khác. (Các) hacker xâm phạm năm khóa riêng tư này để ký các giao dịch đã chuyển một lượng lớn tiền điện tử đến một địa chỉ dưới sự kiểm soát của họ.

Sky Mavis viết: “Trong khi chạy đua để được áp dụng chính thống, chúng tôi đã thực hiện một số đánh đổi khiến chúng tôi dễ bị tổn thương bởi kiểu tấn công này.

“Đó là một bài học mà chúng tôi đã học được một cách khó khăn. Một bài học sẽ hướng dẫn cách chúng tôi xây dựng Ronin trong tương lai. Chúng tôi tự tin rằng chúng tôi sẽ trở nên mạnh mẽ hơn và khôn ngoan hơn từ điều này. "

Công ty có kế hoạch tăng số lượng các nút xác thực từ chín đến 21 trong ba tháng tới. Khóa cá nhân sẽ được phân chia giữa các bên liên quan của Sky Mavis “bao gồm các đối tác, thành viên cộng đồng và các đồng minh lâu dài”.

Chiến lợi phẩm Axie Infinity đang được rửa sạch

Hai sự cố tương tự liên quan đến cầu mã thông báo bị tấn công đã xảy ra kể từ tháng XNUMX. Như đã đề cập trước đó, Poly Network đã quản lý để lấy lại tất cả số tiền bị mất sau khi thương lượng với hacker của mình.

Cầu nối mã thông báo do Solana cung cấp, Wormhole không may mắn như vậy. Cũng giống như gói cứu trợ của Sky Mavis, Jump Crypto đã tham gia để chốt lại khoản lỗ khủng khiếp của Wormhole vào đầu năm nay - một động thái chắc chắn được truyền cảm hứng từ khoản đầu tư lớn của Jump vào hệ sinh thái Solana.

Có vẻ như Tình huống Ronin lặp lại với Wormhole's. Theo đơn vị phân tích blockchain Elliptic, thủ phạm đang cố gắng rửa tiền điện tử bị đánh cắp thông qua một số tuyến đường, bao gồm cả các sàn giao dịch tiền điện tử tiêu chuẩn.

“USDC bị đánh cắp đã được đổi lấy ETH thông qua các sàn giao dịch phi tập trung (DEX) để ngăn nó bị chiếm đoạt,” Elliptic cho biết trong một blog gửi.

Công ty giải thích, các stablecoin như USDC thường được kiểm soát bởi các tổ chức phát hành, công ty giải thích, trong một số trường hợp, họ có thể đóng băng và lấy lại các khoản tiền bị ràng buộc bởi hoạt động bất hợp pháp.

Đọc thêm: [Jump Crypto buộc phải cứu Solana với gói cứu trợ 320 triệu đô la của chính công ty của mình]

Sau đó, kẻ tấn công chuyển sang rửa số Ether bị đánh cắp trị giá khoảng 16 triệu đô la trên ba sàn giao dịch tiền điện tử. PeckShield đã xác định các sàn giao dịch là Huobi, Crypto.com và FTX.

Địa chỉ của kẻ tấn công cũng đã gửi khoảng 2,000 ETH (6.5 triệu đô la) đến máy trộn tiền điện tử Tornado Cash đầu tuần này.

Điều này vẫn khiến tiền điện tử trị giá hơn nửa tỷ đô la bị rửa bằng cách nào đó. Có vẻ như hacker đang di chuyển dần dần.

Sky Mavis cho biết họ đang làm việc với cơ quan thực thi pháp luật và các sàn giao dịch lớn để giúp theo dõi các khoản tiền và có khả năng bắt được (các) thủ phạm.

Tìm kiếm tin tức nhỏ? Chúng tôi đang trên Twitter.

Ra ngay: bốn tập đầu tiên của loạt podcast điều tra đang diễn ra của chúng tôi Đã đổi mới: Thành phố Blockchain.