Un haut responsable de l'entreprise à l'origine du jeu play-to-earn Axie Infinity s'est excusé pour les failles de sécurité qui ont coûté 625 millions de dollars aux utilisateurs dans ce qui était potentiellement le plus grand piratage DeFi de l'histoire.
Axie Infinity Builder accepte la responsabilité du piratage Ronin de 625 millions de dollars
Vendredi, un cadre supérieur de l'entreprise à l'origine du jeu play-to-earn Axie Infinity s'est excusé pour les failles de sécurité qui ont coûté 625 millions de dollars aux utilisateurs dans ce qui a peut-être été la faille DeFi la plus importante de l'histoire.
"Ce sont les joueurs qui ont déposé leurs fonds dans le réseau Ronin et qui nous ont fait confiance, et nous n'avons pas été à la hauteur de cette confiance", a déclaré Alexsander Larsen, directeur de l'exploitation de Sky Mavis.
Dans l'industrie de la cryptographie, plusieurs équipes lancent des projets et des plates-formes qui sont quelque peu centralisés au départ. Au fur et à mesure que leur base d'utilisateurs grandit et que leur technologie s'améliore, ils déclarent fréquemment qu'ils prévoient de "décentraliser progressivement".
Plus de transactions ont nécessité que Sky Mavis passe de la blockchain Ethereum décentralisée au réseau Ronin, plus centralisé, où seuls quelques validateurs (supervisés par Sky Mavis lui-même) étaient chargés de vérifier le réseau. Il était lié à Ethereum via un "pont", ou un arrangement dans lequel les jetons d'une chaîne sont verrouillés dans un contrat intelligent, mais les procurations pour eux circulent librement sur l'autre.
Larsen a admis vendredi que la stratégie de « décentralisation progressive » utilisée par son équipe n'était peut-être pas allée assez loin, assez rapidement, laissant ainsi les utilisateurs sans défense.
"Lorsque vous roulez à 100 miles par heure, parfois cela devient un peu lourd dans le virage", a déclaré Larsen. « Je pense que c'est ce qui s'est passé ici. Donc, leçon apprise, nous assumons l'entière responsabilité de cela en interne.
"Nous sommes l'équipe qui a poussé à emprunter cette voie de, vous savez, la décentralisation progressive, et tous ces compromis nous ont rendus vulnérables à cette attaque", a-t-il ajouté.
Sky Mavis va renforcer la sécurité sur le réseau Ronin
Afin d'éviter de futures violations, Sky Mavis augmente le nombre de validateurs Ronin. Dans le passé, les transactions Ronin devaient être approuvées par cinq des neuf validateurs ; actuellement, le réseau appelle 10 sur 11.
Il a fallu six jours à Sky Mavis pour se rendre compte que l'attaque avait lieu. Maintenant, a déclaré Larsen, la société envisage une solution de disjoncteur qui détectera si trop d'argent est retiré du réseau Ronin en même temps. Si cela se produit, le pont sera verrouillé afin de confirmer la transaction.
« Les utilisateurs ne devraient pas perdre leurs fonds dans une situation comme celle-ci ; c'est notre responsabilité », a déclaré Larsen, ajoutant que l'équipe reconstitue l'argent volé sur le pont et collecte des fonds externes.
La trésorerie d'Axie Infinity a été garantie, ce qui implique que si l'argent est récupéré du piratage, il sera restitué au fil du temps à la trésorerie.
Deux ans après sa sortie, Axie Infinity compte désormais 1.5 million de participants. Le nouveau jeu Axie Origin a ajouté 300,000 XNUMX testeurs ou joueurs uniques au réseau jeudi, selon Larsen, leur offrant un accès anticipé, a-t-il déclaré. Les participants sont arrivés sans incitations symboliques ni moyen de jouer sur mobile.
"Je pense que ce sera une expérience d'apprentissage pour l'industrie", a déclaré Larsen à propos du piratage, qualifiant la rencontre de "cauchemariste".
"Nous devons faire face à la musique ici, et c'est exactement ce que nous avons fait", a-t-il déclaré.
Source : https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/