- Десять дней назад мост Ronin компании Axie Infinity подвергся атаке, в результате которой 600 миллионов долларов в ETH и USDC утекли после того, как злоумышленники получили доступ к узлам валидатора Sky Mavis.
- С тех пор стало ясно, как это всегда бывает, что люди, которые получают наибольшую выгоду от криптоэкосистем, также теряют меньше всего, когда все идет наперекосяк.
Компания Axie Infinity стала лицом игровой экосистемы блокчейн play-to-earn, ее игровая платформа привлекает 2,5 миллиона ежедневных активных пользователей. Однако в начале этой недели компания объявила, что стала последней жертвой атаки, в результате которой с ее моста Ronin было выведено 600 миллионов долларов в эфире и USDC. Как выяснилось с тех пор, люди, находящиеся в нижней части пирамиды, на плечах которых Axie и другие платформы стали многомиллиардными предприятиями, все еще принимают на себя самый большой удар.
Как сообщает CNF, компания Sky Mavis, стоящая за Axie Infinity, 30 марта объявила, что обнаружила атаку, которая произошла неделей ранее, 23 марта. Злоумышленники похитили 173 600 ETH и 25,5 миллионов USDC. Во-первых, то, что Sky Mavis заметила атаку только неделю спустя, когда пользователь попытался и не смог снять 5 000 ETH, само по себе вызывает беспокойство, как считает генеральный директор Securitize Capital Уилфред Дайе.
Читать далее: Сеть Ronin Network компании Axie Infinity взломана, с платформы похищено более $600 млн.
Трилемма блокчейна и как был взломан Ronin
Итак, прежде всего, что такое мост Ronin? Это связано с Ethereum и его проблемами масштабирования. Axie Infinity работает на Ethereum, но из-за очень высоких транзакционных издержек Sky Mavis пришлось искать способ поддержания работы, который не был бы непомерно дорогим для пользователей, многие из которых являются жителями развивающихся стран и зависят от игры, чтобы заработать деньги на пропитание своих семей и оплату аренды жилья.
Sky Mavis выбрала сайдчейн (частный блокчейн, работающий поверх Ethereum, который избавляет от необходимости платить очень высокие комиссии Ethereum), первоначально заключив партнерство с Loom Networks в 2020 году. Однако позже компания решила устранить посредника и разработала свой собственный блокчейн, известный как Ronin.
Due to recent events, we will be shutting down our Loom Validator today and migrating Land and Items to a new scaling solution over the coming months.https://t.co/lgoCcRnqQb
— Axie Infinity (@AxieInfinity) March 15, 2020
Как гласит трилемма блокчейна, решая проблему масштабируемости, разработчикам часто приходится жертвовать либо децентрализацией, либо безопасностью, а для Sky Mavis это было и то, и другое. В конце концов, чем более централизованной становится система, тем более небезопасной она становится.
Связанные: Did IOTA Just Solve the Blockchain Trilemma?
Итак, вернемся к Ronin. Будучи частным блокчейном, Ronin работает на механизме консенсуса proof-of-authority, который гораздо более централизован, чем proof of work или даже proof of stake. В PoW транзакции подтверждаются тысячами узлов, а в PoA требуется лишь небольшой набор узлов-валидаторов, которые выбирает оператор, в данном случае Скай Мэвис. Это делает такую систему опасно централизованной и легкой для проникновения.
Для Ronin было всего девять валидаторных узлов, что в ретроспективе кажется смехотворным для канала, который ежедневно обрабатывал десятки миллионов долларов в игровых активах для более чем двух миллионов пользователей.
Это оказалось «ахиллесовой пятой» Ronin. Как сообщила Скай Мэвис в своем посмертном отчете, злоумышленник(и) получил(и) доступ к системам компании и получил(и) контроль над четырьмя узлами валидатора. Затем им удалось получить контроль над пятым узлом валидатора под управлением Axie DAO, организации, созданной для поддержки разработчиков в экосистеме.
Получив большинство валидаторных узлов, злоумышленник(и) могли делать все, что хотели, и они решили слить с моста Ronin ETH и USDC.
Deposits & Withdrawals on Ronin Network Partially Resumedhttps://t.co/LRZ4GPz9mQ
— Binance (@binance) April 2, 2022
Разрушение » Axie Infinity» и почему именно обычный пользователь ощущает на себе его влияние
С тех пор Sky Mavis пообещала возместить убытки игрокам, чьи средства были потеряны в результате атаки, хотя подробности того, как она будет это делать, остаются неизвестными. Однако в прошлом мы видели, как инвесторы с большими карманами выплачивали компенсации розничным пользователям за эксплойты, как это было недавно с Jump Trading, чикагской фирмой, которая поддерживала мост Wormhole, соединяющий Solana и Ethereum, который был атакован на 320 миллионов долларов. Jump Trading предложила вернуть деньги инвесторам, чьи средства были похищены.
Однако в случае со Sky Mavis пока неясно, будут ли влиятельные спонсоры выплачивать компенсацию инвесторам. Компания считает Andreessen Horowitz, Accel и Paradigm инвесторами со своего последнего раунда финансирования в октябре прошлого года, где она привлекла 152 миллиона долларов при оценке в 3 миллиарда долларов.
Марк Кьюбан, миллиардер, который раньше выступал против биткоина, а теперь стал его явным поклонником, и соучредитель Reddit Алексис Оганян (который в декабре привлек 200 миллионов долларов для инвестиций в Web3) также являются инвесторами Sky Mavis, как и Animoca Brands, компания, стоящая за The Sandbox.
Но что бы ни случилось с Ronin, эти миллиардеры и венчурные фонды, несмотря на то, что получили наибольшую выгоду, почувствуют на себе меньше всего.
Кэтрин Флик, доцент кафедры вычислительной техники и социальной ответственности в Университете Де Монтфорт в Великобритании, считает:
Если говорить о том, кто пострадает от этого больше всего, то это не венчурные капиталисты. Даже задержка в несколько дней в наполнении моста повлияет на то, что кто-то кормит свою семью или оплачивает счета, и в гораздо, гораздо большей степени, чем небольшой всплеск в чьем-то инвестиционном портфеле.
