Một giám đốc điều hành cấp cao của công ty đằng sau trò chơi “play to earn” Axie Infinity đã xin lỗi vì các lỗi bảo mật đã khiến người dùng thiệt hại 625 triệu đô la trong vụ hack DeFi lớn nhất từ trước đến nay.
Alexsander Larsen, giám đốc điều hành của Sky Mavis cho biết , trong một lần xuất hiện vào sáng thứ Sáu trên chương trình truyền hình CoinDesk “First Mover”, “Đây là những người chơi đã gửi tiền của họ vào mạng lưới Ronin, và những người đã tin tưởng chúng tôi, và chúng tôi đã không đáp ứng được với sự tin tưởng đó.”
Các nhóm trong ngành công nghiệp tiền mã hóa đang khởi chạy các dự án và nền tảng tương đối tập trung khi mới được thành lập,. Họ thường nói rằng họ sẽ “phi tập trung hóa dần dần” khi họ xây dựng được một lượng người dùng và phát triển công nghệ của họ.
Để đáp ứng được nhiều giao dịch hơn, Sky Mavis đã chuyển từ mạng Ethereum phi tập trung sang mạng Ronin rẻ hơn, nhanh hơn nhưng tập trung hơn – nơi chỉ một số ít trình xác thực (do chính Sky Mavis giám sát) chịu trách nhiệm để xác thực mạng lưới này. Nó được kết nối với Ethereum bằng một “cầu nối” hoặc bằng sự sắp xếp mà theo đó các token trên một chuỗi được ràng buộc trong một hợp đồng thông minh trong khi các proxy di chuyển tự do trên các chuỗi khác.
Ông Larsen đã thừa nhận vào hôm thứ Sáu rằng con đường hướng tới “phi tập trung hóa dần dần” của chính nhóm của ông có thể chưa đi đủ xa, đủ nhanh – do đó khiến người dùng dễ bị tổn thương.
Các biện pháp phòng ngừa
Để ngăn chặn việc tiếp tục bị trục lợi, Sky Mavis đang thêm nhiều trình xác thực hơn cho Ronin. Trước đây, năm trong số chín trình xác thực được yêu cầu đăng nhập vào các giao dịch trên mạng lưới Ronin ; bây giờ mạng lưới này yêu cầu 10 trên 11 trình xác thực.
Sky Mavis đã mất sáu ngày để phát hiện ra cuộc tấn công. Hiện tại, ông Larsen cho biết, công ty đang xem xét một hệ thống ngắt mạch, nhằm mục đích theo dõi xem có quá nhiều tiền bị rút khỏi mạng Ronin vào một thời điểm cụ thể hay không. Nếu điều đó xảy ra, trình xác thực sẽ đóng cầu nối để xác minh giao dịch.
Ông Larsen nói rằng nhóm đang thay thế số tiền bị đánh cắp từ cây cầu và gây quỹ bên ngoài, lưu ý rằng mặc dù đặc tính của tiền mã hóa là không gian ngành này nguy hiểm, “người dùng không nên mất tiền của họ trong tình huống như thế này, đó là trách nhiệm của chúng tôi. ”
Nguồn: Coindesk