- Sky Mavis wechselte von Ethereum zu dem schnelleren, aber weniger sicheren Ronin-Blockchain.
- Nur einige Validatoren authentifizierten Ronin, beaufsichtigt von Sky Mavis.
- Die Anzahl der Validatoren wird erhöht, um weitere Angriffe zu verhindern.
Alexsander Larsen, Chief Operating Officer von Sky Mavis, das hinter dem Play-to-Earn-Spiel Axie Infinity steht, entschuldigte sich für die Sicherheitslücken, die den Spielern beim wahrscheinlich größten DeFi-Hack aller Zeiten 625 Millionen US-Dollar kosteten.
Larsen sagte in einem Interview mit CoinDesk TV:
Spieler haben ihr Geld in das Ronin-Netzwerk eingezahlt haben und uns vertraut. Und wir haben dieses Vertrauen nicht erfüllt. Wenn man mit 100 Meilen pro Stunde unterwegs ist, geht es manchmal etwas schwer um die Kurve. Ich denke, das ist hier passiert. Wir haben also unsere Lektion gelernt und übernehmen intern die volle Verantwortung dafür.
Krypto-Plattformen starten Projekte, die relativ zentralisiert sind und sich nach und nach dezentralisieren, wenn sie mehr Nutzer haben und sich ihre Technologie weiterentwickelt.
Sky Mavis wechselte zu Ronin, um Transaktionen zu beschleunigen
Um mehr Transaktionen zu ermöglichen und sie schneller zu machen, wechselte Sky Mavis von der dezentralen Ethereum-Blockchain zum günstigeren und schnelleren Ronin Network. Aber Ronin hat ein Problem – diese Blockchain ist weniger dezentralisiert, hier gibt es also nur wenige Validatoren, die Transaktionen im Netzwerk authentifizierten. Diese wurden von Sky Mavis dazu beaufsichtigt. Dabei ist Ronin eine eigenständige Blockchain, die über eine „Bridge“ mit Ethereum verbunden ist.
Larsen räumte ein, dass Sky Mavis die Dezentralisierung nicht schnell genug erreicht hat und die Nutzer dadurch angreifbar wurden.
Betreiber von Sky Mavis wollen mehr Validatoren hinzufügen, um weitere Angriffe zu verhindern. In Zukunft müssen 10 von 11 Validatoren eine Transaktion innerhalb der Ronin-Blockchain genehmigen. Vorher waren es 5 von 9.
Sky Mavis erfuhr erst nach sechs Tagen von dem Angriff. Das Unternehmen erwägt nun die Einführung von einem System, um besonders große Überweisungen aus dem Ronin-Netz zu erkennen, die gleichzeitig stattfinden. Wird eine solche Überweisung entdeckt, beginnen die Validatoren mit der Überprüfung der Transaktion und schalten die Bridge vorübergehend ab.
Entschädigung der Opfer
Laut Larsen arbeitet das Sky Mavis-Team daran, die verlorenen Krypto-Coins zu ersetzen. Man wird man dafür auch externe Mittel beschaffen müssen. Obwohl Krypto ein notorisch risikoreicher Bereich ist, „sollten die Nutzer ihr Geld in einer Situation wie dieser nicht verlieren, es ist unsere Verantwortung“, sagte er.
Kürzlich gab Sky Mavis bekannt, dass eine Finanzierungsrunde zur Entschädigung der Opfer des Hacker-Angriffs eingeleitet wurde. Die von Binance geleitete Runde hat 150 Millionen US-Dollar eingebracht.
Das Team besichert derzeit Teile des Axie Infinity Treasury. Das bedeutet, dass alle Coins, die durch den Hack zurückgewonnen werden, mit der Zeit wieder in die Treasury von Axie Infinity fließen.