Oyna-kazan oyununun arkasındaki şirkette üst düzey bir yetkili, potansiyel olarak tarihin en büyük DeFi hack'inde kullanıcılara 625 milyon dolara mal olan güvenlik ihlalleri için özür diledi.
Axie Infinity Builder, 625 Milyon Dolarlık Ronin Hack Sorumluluğunu Kabul Etti
Cuma günü, kazan-kazan oyunu Axie Infinity'nin arkasındaki firmada üst düzey bir yönetici, kullanıcılara tarihin en önemli DeFi ihlali olabilecek 625 milyon dolara mal olan güvenlik ihlalleri için özür diledi.
Sky Mavis'in COO'su Alexsander Larsen, "Bunlar, fonlarını Ronin ağına yatıran ve bize güvenen oyuncular ve biz bu güveni yerine getiremedik" dedi.
Kripto endüstrisinde, birden fazla ekip, başlangıçta bir şekilde merkezileştirilmiş projeler ve platformlar başlatıyor. Kullanıcı tabanları büyüdükçe ve teknolojileri geliştikçe, sıklıkla “kademeli olarak merkezileşmeyi” planladıklarını belirtiyorlar.
Daha fazla işlem, Sky Mavis'in merkezi olmayan Ethereum blok zincirinden, ağı doğrulamaktan yalnızca birkaç doğrulayıcının (Sky Mavis tarafından denetlenen) sorumlu olduğu daha merkezi olarak yönetilen Ronin ağına geçmesini gerektirdi. Ethereum'a bir "köprü" veya bir zincirdeki jetonların akıllı bir sözleşmede kilitlendiği, ancak onlar için vekillerin diğerinde serbestçe dolaştığı bir düzenleme aracılığıyla bağlandı.
Larsen Cuma günü, ekibi tarafından kullanılan "aşamalı ademi merkeziyetçilik" stratejisinin yeterince hızlı ilerlememiş olabileceğini ve bunun sonucunda kullanıcıları savunmasız bıraktığını itiraf etti.
Larsen, "Saatte 100 mil hızla giderken, bazen virajda biraz ağırlaşıyor" dedi. "Sanırım burada olan buydu. Bu yüzden, alınan ders, bunun için dahili olarak tüm sorumluluğu alıyoruz.”
“Biliyorsunuz, ilerici ademi merkeziyetçilik yolunda ilerlemeye iten ekibiz ve tüm bu takaslar bizi bu saldırıya karşı savunmasız bıraktı” diye ekledi.
Sky Mavis, Ronin Ağı Üzerinden Güvenliği Sıkılaştıracak
Gelecekteki ihlalleri önlemek için Sky Mavis, Ronin doğrulayıcılarının sayısını artırıyor. Geçmişte, Ronin işlemlerinin dokuz doğrulayıcıdan beşi tarafından onaylanması gerekiyordu; şu anda, ağ 10 / 11'i arıyor.
Sky Mavis'in saldırının gerçekleştiğini anlaması altı gün sürdü. Larsen, firmanın bir seferde Ronin ağından çok fazla para çekilip çekilmediğini tespit edecek bir devre kesici çözümü düşündüğünü söyledi. Böyle bir durumda, işlemi onaylamak için köprü kilitlenecektir.
“Kullanıcılar böyle bir durumda fonlarını kaybetmemeli; bu bizim sorumluluğumuz," diyen Larsen, ekibin köprüden çalınan parayı yenilediğini ve dış fonlar topladığını da sözlerine ekledi.
Axie Infinity'nin hazinesi teminat altına alındı, bu da hack'ten para geri alınırsa, zamanla hazineye iade edileceği anlamına geliyor.
Piyasaya sürülmesinden iki yıl sonra, Axie Infinity'nin şimdi 1.5 milyon katılımcısı var. Larsen'e göre, yeni oyun Axie Origin Perşembe günü ağa 300,000 test kullanıcısı veya benzersiz oyuncu eklediğini ve onlara erken erişim sağladığını söyledi. Katılımcılar, jeton teşvikleri veya mobil cihazlarda oynama aracı olmadan geldi.
Larsen, "Bunun endüstri için bir öğrenme deneyimi olacağına inanıyorum" dedi ve karşılaşmayı "kabus gibi" olarak nitelendirdi.
“Burada müzikle yüzleşmek zorundayız ve yaptığımız da tam olarak buydu” dedi.
Kaynak: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/