Sa madaling sabi
- Ang tulay na nag-uugnay sa NFT game na Axie Infinity's Ronin sidechain sa Ethereum mainnet ay online na muli.
- Ito ay tinanggal noong huling bahagi ng Marso pagkatapos ng $622 milyon na halaga ng mga asset ng crypto (sa oras ng pagsisiwalat) ay ninakaw sa pamamagitan ng pagsasamantala.
Walang Hanggan sa Axie, ang pinakamatagumpay NFT-based na video game sa mga tuntunin ng kabuuang dami ng kalakalan, nagdusa ng isa sa pinakamalaking DeFi hack sa lahat ng oras sa Marso. Ngayon, ang pinagsasamantalahang tulay na nag-uugnay sa sidechain ng laro Ethereum ay naibalik.
Ngayon, inihayag ng developer ng Axie Infinity na si Sky Mavis na ang tulay ng Ronin ay sa wakas naka-online ulit, halos tatlong buwan hanggang sa araw mula noong isiniwalat ng studio ang hack. Ang mga gumagamit ay maaari na ngayong gumawa ng mga deposito sa—at mga withdrawal mula sa—ang Ronin network.
Ang tulay, na nagpapahintulot sa mga user na maglipat ng mga asset sa pagitan ng sidechain ng Ronin at ng mainnet ng Ethereum, ay na-hack noong Marso 23, kung saan ang mga umaatake ay kumukuha ng 173,600 ETH at 25.5 milyong USDC stablecoin sa proseso.
Sama-sama, ang mga asset ay nagkakahalaga ng humigit-kumulang $552 milyon sa oras ng pag-atake, at $622 milyon sa oras na ihayag ni Sky Mavis ang pagsasamantala noong Marso 29. (Sa kasalukuyan, kasunod ng isang mas malawak na pagbaba ng merkado ng cryptocurrency, ang mga asset na iyon ay nagkakahalaga ng humigit-kumulang $232 milyon.)
Bukas na ang Ronin Bridge!
• Ang lahat ng mga pondo ng gumagamit ay ganap na naka-back 1:1 ng bagong tulay.
• Ang tulay ay sumailalim sa internal audit at dalawang external audit.
• Nasa track pa rin kami para ilabas ang Land Staking ngayong linggo.- Axie Infinity ?? (@AxieInfinity) Hunyo 28, 2022
Noong Abril, ang Treasury ng Estados Unidos ikinonekta ang pag-atake sa tulay ng Ronin sa Lazarus Group, isang kilalang grupo ng mga hacker na itinataguyod ng estado ng North Korea. Si Lazarus ay dati nang nakatali sa 2017 WannaCry ransomware attack, 2014's Sony Pictures hack, at iba pang mga pagsasamantala.
Noong nakaraang linggo, si Sky Mavis inihayag ang mga plano upang muling ilunsad ang tulay ng Ronin, na nagpapakita na a mahirap kapag nahati ang kalye ng network ay kinakailangan upang ipagpatuloy ang paggana. Sa madaling salita, ang lahat ng mga validator ng Ronin ay kailangang i-update ang kanilang software upang paganahin ang pag-restart. Ang kompanya ay nagsagawa ng panloob na pag-audit ng code, kasama ang mga panlabas na pag-audit mula sa parehong Verichains at Certik.
Ang mga gumagamit ng Ronin na may mga pondong ninakaw sa pag-atake ay na-refund, inihayag ni Sky Mavis. "Ang lahat ng mga gumagamit ay ginawang buo," ang kumpanya ay sumulat sa isang blog post araw na ito.
Ayon sa post, 56,000 ETH ang pag-aari ng Axie DAO, o desentralisadong autonomous na organisasyon, at ang mga pondo ng komunidad na iyon ay mananatiling hindi napapansin habang nakikipagtulungan ang Sky Mavis sa pagpapatupad ng batas upang subukan at mabawi ang mga asset na iyon. Kung ang mga pondo ay hindi mabawi sa loob ng dalawang taon, ang Axie DAO ay boboto sa kung ano ang gagawin sa kanyang treasury.
Ang isa pang 46,000 ETH mula sa kabuuan ay na-withdraw na mula sa Ronin sa pamamagitan ng isang hiwalay na tulay na inilunsad ng cryptocurrency exchange Binance noong Abril. Nag-iiwan iyon ng kabuuang 117,600 ETH at 25.5 milyong USDC na ibinalik ng Sky Mavis sa mga apektadong user, kasama ang mga asset na iyon na nagkakahalaga ng humigit-kumulang $165 milyon sa kasalukuyan.
Sky Mavis nakalikom ng $150 milyon sa karagdagang pondo noong Abril upang tumulong sa pagharap sa fallout mula sa pag-atake sa tulay ng Ronin. Ang round ay pinangunahan ni Binance, kasama sina Andreessen Horowitz at iba pa.
Inamin ng creator ng Axie Infinity na naging vulnerable ang Ronin bridge dahil sa hindi sapat na desentralisasyon, kung saan ang kumpanya mismo ang kumokontrol sa halos kalahati ng mga validator na nag-apruba ng mga transaksyon. Sa huli, na-access ng umaatake ang lima sa siyam na kabuuang validator sa pamamagitan ng "mga na-hack na pribadong key," sabi ng kompanya, at pumirma ng mga transaksyon para nakawin ang mga pondo.
Binalak ni Sky Mavis na isama ang mga karagdagang validator ng komunidad para sa Ronin, kasama ang mamumuhunan na Animoca Brands nagpaplanong magpatakbo ng isa. Sa post ngayon, sinabi rin ng studio na nagpatupad ito ng mekanismong “circuit breaker” na nagdudulot ng pangangasiwa ng tao sa malalaking transaksyon, pati na rin ang pangkalahatang limitasyon sa pang-araw-araw na withdrawal para sa tulay ng Ronin.
Bukod sa hack noong Marso, mayroon si Axie Infinity nawalan ng makabuluhang momentum mula noong huling bahagi ng 2021, kasama ang dami ng kalakalan ng NFT at mga presyo ng token ng laro na parehong nag-crater.
Ang larong play-to-earn ay nakakita ng mas mababa sa $3.5 milyon na halaga ng NFT trading sa nakalipas na 30 araw, bawat data mula sa CryptoSlam, wala pang isang taon matapos maabot ang buwanang peak na $848 milyon noong Agosto. Ang token ng pamamahala ng AXS ay bumaba ng 91% mula sa pinakamataas na presyo nito, samantala, ang reward token ng SLP ay bumaba ng 99% mula sa sarili nitong pinakamataas sa lahat ng oras.
Gusto mo bang maging eksperto sa crypto? Kunin ang pinakamahusay sa Decrypt nang diretso sa iyong inbox.
Kunin ang pinakamalaking kwento ng balita sa crypto + lingguhang pag-ikot at higit pa!
Pinagmulan: https://decrypt.co/103999/axie-infinitys-ethereum-bridge-back-online-after-622m-hack