Play-to-Earゲーム「Axie Infinity」を運営する同社の幹部は、潜在的に史上最大のDeFiハッキングとなり、ユーザーに625億XNUMX万ドルの損害を与えたセキュリティ侵害について謝罪した。
Axie Infinity Builder、625億XNUMX万ドルのRoninハッキングの責任を認める
金曜日、Play-to-EarnゲームAxie Infinityを運営する同社の上級幹部は、おそらく史上最も重大なDeFi侵害でユーザーに625億XNUMX万ドルの損害を与えたセキュリティ侵害について謝罪した。
スカイ・メイビスの最高執行責任者アレクサンダー・ラーセン氏は、「彼らはRoninネットワークに資金を預け、我々を信頼していたプレイヤーたちだが、我々はその信頼に応えられなかった」と述べた。
暗号通貨業界全体で、複数のチームが、開始時にある程度集中化されたプロジェクトやプラットフォームを立ち上げています。 ユーザーベースが拡大し、テクノロジーが向上するにつれて、彼らは「徐々に分散化する」計画を頻繁に述べています。
より多くのトランザクションが発生したため、Sky Mavis は分散型イーサリアム ブロックチェーンから、より集中管理された Ronin ネットワークに切り替える必要がありました。Ronin ネットワークでは、少数のバリデーター (Sky Mavis 自体が監督) のみがネットワークの検証を担当していました。 これは、「ブリッジ」、つまり一方のチェーン上のトークンがスマートコントラクトにロックされているが、もう一方のチェーンではそれらのプロキシが自由に循環する仕組みを介してイーサリアムにリンクされていました。
ラーセン氏は金曜日、同氏のチームが採用した「進歩的な分散化」戦略が、十分な効果と迅速性を持たず、結果としてユーザーを無防備な状態にした可能性があることを認めた。
「時速100マイルで走っていると、カーブのあたりで少し重くなることがあります」とラーセン氏は語った。 「それがここで起こったことだと思います。 したがって、教訓として、私たちはこの件について社内で全責任を負います。」
「私たちは、ご存知のとおり、進歩的な分散化というこの道を進むことを推進したチームであり、これらすべてのトレードオフにより、私たちはこの攻撃に対して脆弱になりました。」と彼は付け加えた。
Sky Mavis、Ronin ネットワークのセキュリティを強化
将来の侵害を防ぐために、Sky Mavis は Ronin バリデーターの数を増やしています。 以前は、Ronin のトランザクションは 10 人のバリデーターのうち 11 人によって承認される必要がありました。 現在、ネットワークでは XNUMX のうち XNUMX が必要です。
スカイ・メイビスは攻撃が行われたことに気づくまでにXNUMX日かかった。 ラーセン氏によると、同社は現在、Ronin ネットワークから一度にあまりにも多くの資金が引き出されているかどうかを検出するサーキットブレーカーソリューションを検討しているという。 そうなると、トランザクションを確認するためにブリッジがロックダウンされます。
「このような状況でユーザーは資金を失うべきではありません。 それは我々の責任だ」とラーセン氏は述べ、チームは橋から盗まれた資金を補充し、外部資金を集めていると付け加えた。
Axie Infinity の財務省には担保が設定されており、ハッキングから資金が回収された場合、時間をかけて財務省に返還されることを意味しています。
リリースから 1.5 年後、Axie Infinity には 300,000 万人の参加者がいます。 ラーセン氏によると、新作ゲーム「Axie Origin」は木曜日にXNUMX万人のテスターやユニークなゲーマーをネットワークに追加し、早期アクセスを提供したという。 参加者はトークンのインセンティブやモバイルでプレイする手段を持たずに到着しました。
「これは業界にとって学習経験になると信じています」とラーセン氏はハッキングについて語り、この出来事を「悪夢のような」ものだったと表現した。
「私たちはここで音楽と向き合わなければなりません。そしてまさにそれが私たちがやったことなのです」と彼は語った。
出典: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/