Seorang pejabat tinggi di perusahaan di balik game play-to-earn Axie Infinity meminta maaf atas pelanggaran keamanan yang merugikan pengguna $625 juta dalam apa yang berpotensi menjadi peretasan DeFi terbesar dalam sejarah.
Axie Infinity Builder Menerima Tanggung Jawab untuk $625 juta Ronin Hack
Pada hari Jumat, seorang eksekutif senior di perusahaan di balik game play-to-earn Axie Infinity meminta maaf atas pelanggaran keamanan yang merugikan pengguna $625 juta dalam apa yang mungkin merupakan pelanggaran DeFi paling signifikan dalam sejarah.
“Ini adalah para pemain yang menyetor dana mereka ke jaringan Ronin dan yang memercayai kami, dan kami gagal memenuhi kepercayaan itu,” kata Alexsander Larsen, chief operating officer Sky Mavis.
Di seluruh industri kripto, banyak tim meluncurkan proyek dan platform yang agak terpusat pada awalnya. Ketika basis pengguna mereka tumbuh dan teknologi mereka meningkat, mereka sering menyatakan bahwa mereka berencana untuk "desentralisasi secara progresif."
Lebih banyak transaksi mengharuskan Sky Mavis beralih dari blockchain Ethereum yang terdesentralisasi ke jaringan Ronin yang lebih terpusat, di mana hanya beberapa validator (diawasi oleh Sky Mavis sendiri) yang bertanggung jawab untuk memverifikasi jaringan. Itu ditautkan ke Ethereum melalui “jembatan”, atau pengaturan di mana token pada satu rantai dikunci dalam kontrak pintar, tetapi proksi untuk mereka beredar bebas di sisi lain.
Larsen mengakui pada hari Jumat bahwa strategi "desentralisasi progresif" yang digunakan oleh timnya mungkin tidak berjalan cukup jauh, cukup cepat, sehingga pengguna tidak berdaya sebagai hasilnya.
“Saat Anda melaju 100 mil per jam, terkadang sedikit berat di tikungan,” kata Larsen. “Saya pikir itulah yang terjadi di sini. Jadi, pelajaran yang didapat, kami bertanggung jawab penuh untuk ini secara internal.”
“Kami adalah tim yang mendorong untuk menempuh jalan ini, Anda tahu, desentralisasi progresif, dan semua pertukaran itu membuat kami rentan terhadap serangan ini,” tambahnya.
Sky Mavis untuk Memperketat Keamanan Melalui Jaringan Ronin
Untuk mencegah pelanggaran di masa mendatang, Sky Mavis meningkatkan jumlah validator Ronin. Di masa lalu, transaksi Ronin harus disetujui oleh lima dari sembilan validator; saat ini, jaringan memanggil 10 dari 11.
Sky Mavis butuh enam hari untuk menyadari bahwa serangan itu terjadi. Sekarang, kata Larsen, perusahaan sedang mempertimbangkan solusi pemutus sirkuit yang akan mendeteksi jika terlalu banyak uang yang ditarik dari jaringan Ronin pada satu waktu. Jika itu terjadi, jembatan akan dikunci untuk mengonfirmasi transaksi.
“Pengguna tidak boleh kehilangan dana mereka dalam situasi seperti ini; itu tanggung jawab kami,” kata Larsen, menambahkan bahwa tim sedang mengisi kembali uang yang dicuri dari jembatan dan mengumpulkan dana eksternal.
Perbendaharaan Axie Infinity telah dijaminkan, yang menyiratkan bahwa jika uang diperoleh kembali dari peretasan, uang itu akan dikembalikan seiring waktu ke perbendaharaan.
Dua tahun setelah dirilis, Axie Infinity kini memiliki 1.5 juta peserta. Game baru Axie Origin telah menambahkan 300,000 penguji atau gamer unik ke jaringan pada hari Kamis, menurut Larsen, memberikan mereka akses awal, katanya. Para peserta tiba tanpa insentif token atau sarana bermain di ponsel.
"Saya percaya ini akan menjadi pengalaman belajar bagi industri," kata Larsen tentang peretasan itu, menggambarkan pertemuan itu sebagai "mimpi buruk."
“Kami harus menghadapi musik di sini, dan itulah yang kami lakukan,” katanya.
Sumber: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/