Axie Infinity изгледа како вкрстување помеѓу Тамагочи и Покемон, „дигитален универзум на домашни миленици каде играчите се борат, одгледуваат и тргуваат со суштества од фантазија наречени Axies“, суштества кои се случајно NFT. Написот од февруари 2022 година од Decrypt.co ја опиша како „играта NFT која може да се игра за заработка“, но во шокантен развој играта сега е преземена од хакери, во износ од повеќе од 600 милиони долари – заработка тој е еден од најголемите грабежи на крипто на сите времиња.
Axie го користи Ronin, „страна синџир“ дизајнирана специјално за играта што им овозможува на корисниците пристап до блокчејнот Ethereum без да плаќаат многу од стандардните такси за трансакции. Страничниот синџир, како што е дефиниран од HackerNoon, е „посебен блок синџир кој е прикачен на неговиот матичен блокчејн користејќи двонасочна штипка [која] овозможува заменливост на средствата со однапред одредена стапка помеѓу матичниот блокчејн и страничната синџир“.
Поедноставно кажано, тоа значи дека играчите на Axie Infinity мора да имаат и Ronin и Ethereum паричник: криптовалутата од паричникот Ethereum се пренесува во паричникот Ronin преку Ronin мостот, во тој момент може да се користи за купување Axies, малиот дел од играта. суштества. Во моменталната алфа состојба на играта, Axies може да се одгледуваат, одгледуваат, тренираат и принудуваат да се борат еден со друг за вашата забава. Секако, тие исто така може да се купат и продаваат на блокчејн.
Тоа е комплицирано и искрено поголемиот дел од процесот минува преку глава, но она што е важно не е што прави, туку што е направено со него: како што е објавено во ажурирањето на билтенот на Ронин, мостот Ронин е „експлоатиран“ за 173.600 Ethereum и 25,5 M USDC, кој во моментот се претвора во повеќе од 617 милиони долари.
Објавата на Ronin објаснува дека развивачот на Axie Sky Mavis има девет „јазли за проверка“ на мрежата Ronin, од кои пет се потребни за да се потврдат и одобруваат депозитите и повлекувањата – нешто како гласање на дигитално мнозинство што го автоматизира процесот со цел да се одржуваат работите да се случуваат. со разумно темпо. Системот е децентрализиран со цел да се заштити од вакви напади, но сепак напаѓачот можеше да добие контрола над четирите валидатори на Sky Mavis и валидатор од трета страна – доволно за да ги фалсификува повлекувањата.
Иронично (но воопшто не е изненадувачки), се чини дека овој грабеж е овозможен барем делумно поради човечка грешка. Во извештајот се вели дека во ноември 2021 година, Sky Mavis побарал помош од Axie DAO (Децентрализирана автономна организација) за да и помогне да дистрибуира бесплатни трансакции до играчите на Axie Infinity бидејќи не можел самостојно да управува со оптоварувањето на корисниците. Axie DAO го „дозволи“ Sky Mavis за да овозможи трансакции, но кога аранжманот заврши еден месец подоцна, никој не го укина пристапот до списокот за дозволи.
Добрата вест, колку што се работи, е дека најголемиот дел од украдените пари се уште се во паричникот на хакерот, што веројатно ќе го олесни враќањето, и дека сите крипто што се уште на Ronin се безбедни, иако исто така недостапни. Скај Мејвис соопшти дека е во контакт со безбедносните тимови на „големите размени“ и привремено го запрела мостот Ронин со цел да спречи понатамошни напади. Активноста ќе биде повторно овозможена „подоцнежен датум откако ќе се увериме дека не може да се трошат средства“.
Прекршувањето се случи на 23 март, но не беше откриено до 29 март, кога корисникот се обиде да повлече 5.000 ETH од мостот и не можеше да го стори тоа. Тоа не е одличен доказ за безбедноста на мрежата, нешто што Sky Mavis изгледа го призна во својата порака.
„Како што бевме сведоци, Ронин не е имун на експлоатација и овој напад ја засили важноста да се даде приоритет на безбедноста, да се остане буден и да се ублажат сите закани“, пишува тој. „Знаеме дека довербата треба да се заработи и ги користиме сите ресурси што ни стојат на располагање за да ги искористиме најсофистицираните безбедносни мерки и процеси за да спречиме идни напади. Депозитите на ETH и USDC на Ronin се исцедени од договорот за мостот. Работиме со органите за спроведување на законот официјални лица, криптографи за судска медицина и нашите инвеститори за да се уверат дека нема загуба на средства од корисниците. Ова е наш главен приоритет во моментов“.
Скај Мевис, исто така, вети дека ќе се погрижи „сите исцедени средства да бидат повратени или вратени“. Вредностите на криптовалутите диво флуктуираат – можете да видите една година од подемите и падовите на Ethereum на графиконот подолу – но во моментов вредноста на вистинските пари на грабежот ја надминува крипто-работата од 610 милиони долари што се случи во август 2021 година, опишана во тоа време. најголемиот DeFi (децентрализирани финансии) грабеж досега“.
