수익 창출 게임인 Axie Infinity를 개발한 회사의 최고 관계자는 잠재적으로 역사상 가장 큰 DeFi 해킹으로 사용자에게 625억 XNUMX만 달러의 손실을 입힌 보안 위반에 대해 사과했습니다.
Axie Infinity Builder, 625억 XNUMX만 달러 규모의 Ronin 해킹에 대한 책임 수락
지난 금요일, 플레이 투 수익(play-to-earn) 게임인 Axie Infinity를 개발한 회사의 고위 임원은 역사상 가장 중대한 DeFi 위반으로 사용자에게 625억 XNUMX만 달러의 손실을 입힌 보안 위반에 대해 사과했습니다.
Sky Mavis의 최고 운영 책임자(COO)인 Alexsander Larsen은 "이들은 Ronin 네트워크에 자금을 예치하고 우리를 신뢰한 플레이어들입니다. 하지만 우리는 그 신뢰에 부응하지 못했습니다."라고 말했습니다.
암호화폐 산업 전반에 걸쳐 여러 팀이 처음부터 다소 중앙 집중화된 프로젝트와 플랫폼을 출시하고 있습니다. 사용자 기반이 늘어나고 기술이 향상됨에 따라 그들은 "점진적으로 분산화"할 계획이라고 자주 말합니다.
더 많은 트랜잭션으로 인해 Sky Mavis는 분산형 이더리움 블록체인에서 보다 중앙에서 관리되는 Ronin 네트워크로 전환해야 했습니다. 여기서는 소수의 검증자(Sky Mavis 자체 감독)만이 네트워크 검증을 담당했습니다. 이는 "브릿지"를 통해 이더리움에 연결되었습니다. 즉, 한 체인의 토큰은 스마트 계약으로 잠겨 있지만 해당 체인의 프록시는 다른 체인에서 자유롭게 유통되는 배열입니다.
Larsen은 금요일에 자신의 팀이 사용하는 "점진적 분산화" 전략이 충분히 멀리, 빠르게 진행되지 않아 결과적으로 사용자를 무방비 상태로 만들 수 있다고 인정했습니다.
"시속 100마일로 달릴 때, 모퉁이에서 약간 무거워지는 경우도 있습니다"라고 Larsen은 말했습니다. “여기서 그런 일이 일어난 것 같아요. 그래서 교훈을 얻은 바에 따르면 우리는 이 문제에 대해 내부적으로 전적인 책임을 지고 있습니다.”
“우리는 진보적인 분산화라는 길을 따라가도록 추진한 팀입니다. 이러한 모든 상충관계로 인해 우리는 이 공격에 취약해졌습니다.”라고 그는 덧붙였습니다.
Sky Mavis, Ronin 네트워크에 대한 보안 강화
향후 위반을 방지하기 위해 Sky Mavis는 Ronin 검증인의 수를 늘리고 있습니다. 과거에는 Ronin 거래는 10명의 검증자 중 11명의 승인을 받아야 했습니다. 현재 네트워크는 XNUMX개 중 XNUMX개를 요구합니다.
스카이 마비스가 공격이 일어나고 있다는 사실을 깨닫는 데 XNUMX일이 걸렸습니다. Larsen은 이제 회사가 Ronin 네트워크에서 한 번에 너무 많은 돈이 빠져나가는지 감지하는 회로 차단기 솔루션을 고려하고 있다고 말했습니다. 이런 일이 발생하면 거래를 확인하기 위해 브리지가 잠깁니다.
“사용자는 이와 같은 상황에서 자금을 잃어서는 안 됩니다. 그것은 우리의 책임입니다.”라고 Larsen은 말했습니다. 팀은 다리에서 훔친 돈을 보충하고 외부 자금을 모으고 있다고 덧붙였습니다.
Axie Infinity의 재무부는 담보로 설정되어 있는데, 이는 해킹으로 인해 자금이 회수되면 시간이 지나면서 재무부로 반환된다는 의미입니다.
출시 1.5년 후, Axie Infinity는 현재 300,000만 명의 참가자를 보유하고 있습니다. Larsen에 따르면 새로운 게임 Axie Origin은 목요일에 XNUMX명의 테스터 또는 고유 게이머를 네트워크에 추가하여 조기 액세스를 제공했다고 말했습니다. 참가자들은 토큰 인센티브나 모바일 플레이 수단 없이 도착했습니다.
Larsen은 이번 해킹에 대해 "나는 이것이 업계에 학습 경험이 될 것이라고 믿습니다."라고 말하며 그 만남을 "악몽적"이라고 묘사했습니다.
“우리는 여기서 음악을 마주해야 하고, 그것이 바로 우리가 한 일입니다”라고 그는 말했습니다.
출처: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/