es.bitcoinethereumnews.com
Un alto funcionario de la compañía detrás del juego Axie Infinity de jugar para ganar se disculpó por las violaciones de seguridad que costaron a los usuarios $ 625 millones en lo que fue potencialmente el mayor pirateo de DeFi en la historia.
Axie Infinity Builder acepta la responsabilidad por $ 625M Ronin Hack
El viernes, un alto ejecutivo de la firma detrás del juego Axie Infinity se disculpó por las violaciones de seguridad que costaron a los usuarios $ 625 millones en lo que podría haber sido la violación de DeFi más importante de la historia.
“Estos son los jugadores que depositaron sus fondos en la red Ronin y que confiaron en nosotros, y no cumplimos con esa confianza”, dijo Alexsander Larsen, director de operaciones de Sky Mavis.
En toda la industria de la criptografía, varios equipos están lanzando proyectos y plataformas que están algo centralizados en su inicio. A medida que su base de usuarios crece y su tecnología mejora, con frecuencia afirman que planean "descentralizarse progresivamente".
Más transacciones requerían que Sky Mavis cambiara de la cadena de bloques Ethereum descentralizada a la red Ronin administrada de manera más central, donde solo unos pocos validadores (supervisados por Sky Mavis) eran responsables de verificar la red. Estaba vinculado a Ethereum a través de un "puente" o arreglo en el que los tokens en una cadena están bloqueados en un contrato inteligente, pero los representantes circulan libremente en el otro.
Larsen admitió el viernes que la estrategia de "descentralización progresiva" utilizada por su equipo puede no haber ido lo suficientemente lejos, lo suficientemente rápido, dejando a los usuarios indefensos como resultado.
“Cuando vas a 100 millas por hora, a veces se vuelve un poco pesado en la curva”, dijo Larsen. “Creo que eso es lo que pasó aquí. Entonces, lección aprendida, estamos asumiendo toda la responsabilidad de esto internamente”.
“Somos el equipo que presionó para seguir este camino de, ya sabes, descentralización progresiva, y todas esas compensaciones nos hicieron vulnerables a este ataque”, agregó.
Sky Mavis reforzará la seguridad en la red Ronin
Para evitar futuras infracciones, Sky Mavis está aumentando la cantidad de validadores de Ronin. En el pasado, las transacciones de Ronin debían ser aprobadas por cinco de nueve validadores; actualmente, la red pide 10 de 11.
Sky Mavis tardó seis días en darse cuenta de que se estaba produciendo el ataque. Ahora, dijo Larsen, la firma está considerando una solución de disyuntor que detectará si se está extrayendo demasiado dinero de la red de Ronin al mismo tiempo. Si sucede, el puente se bloqueará para confirmar la transacción.
“Los usuarios no deberían perder sus fondos en una situación como esta; es nuestra responsabilidad”, dijo Larsen, y agregó que el equipo está reponiendo el dinero robado del puente y reuniendo fondos externos.
La tesorería de Axie Infinity ha sido garantizada, lo que implica que si se recupera dinero del hackeo, se devolverá con el tiempo a la tesorería.
Dos años después de su lanzamiento, Axie Infinity ya cuenta con 1.5 millones de participantes. El nuevo juego Axie Origin agregó 300,000 probadores o jugadores únicos a la red el jueves, según Larsen, brindándoles acceso temprano, dijo. Los participantes llegaron sin incentivos simbólicos o un medio para jugar en el móvil.
“Creo que esta será una experiencia de aprendizaje para la industria”, dijo Larsen sobre el hackeo, y describió el encuentro como “una pesadilla”.
“Tenemos que enfrentar la música aquí, y eso es exactamente lo que hicimos”, dijo.