Sky Mavis – la società dietro il popolare gioco blockchain "Axie Infinity" – ha promesso di rimborsare le vittime dopo che 625 milioni di dollari in criptovalute sono stati rubati dalla sua blockchain sottostante, Ronin.
Un altro trucco del ponte
Ieri, la rete Ronin ha subito il più grande hack DeFi nella storia delle criptovalute, con oltre 624 milioni di dollari in Ether e USDC prosciugati da un ponte blockchain critico.
Un ponte blockchain consente ai possessori di asset su una blockchain di scambiare i propri token con asset equivalenti su altre catene (es. scambiare Ether su Ethereum con "Wrapped Ether" su Ronin).
Sfortunatamente, creano anche enormi honeypot per gli hacker da prendere di mira in un ecosistema altrimenti "decentralizzato". In effetti, il fondatore di Ethereum Vitalik Buterin ha scritto a lungo sul motivo per cui il futuro delle criptovalute potrebbe essere "multi-chain" ma non "cross-chain" a causa delle vulnerabilità di sicurezza di questi bridge.
"Siamo pienamente impegnati a rimborsare i nostri giocatori il prima possibile", ha affermato Aleksander Leonard Larsen – Chief Operating Officer di Sky Mavis – a Bloomberg tramite messaggio di testo. "Stiamo ancora lavorando a una soluzione, è una discussione in corso".
L'hacker ha ottenuto l'accesso ai fondi compromettendo le chiavi private della maggior parte dei 9 nodi validatori di Ronin. Secondo Larsen, molti dei fondi rubati dal bridge appartenevano ai giocatori di Axie e includevano le entrate del tesoro di Axie Infinity.
Ben 56.000 ETH ($ 192.192.000 al prezzo attuale) in fondi rubati appartenevano al tesoro, quasi un terzo del totale. A partire da ora, Larsen ha affermato che nessuno degli ETH o USDC su Ronin è supportato da nulla.
Axie Infinity è uno dei più grandi giochi "gioca per guadagnare" sul mercato in questo momento, in cui i giocatori guadagnano Axie Infinity Shards (AXS) in-game che possono essere scambiati su mercati aperti. Assomiglia ai Pokemon, consentendo ai giocatori di combattere e commerciare con i loro mostri chiamati "Assi".
I fondi possono essere recuperati?
Sam Peurifoy, leader di Kapital DAO di Axie Infinity, ha suggerito che la società potrebbe vendere parte del suo capitale per raccogliere i fondi necessari per il rimborso. Potrebbero anche vendere alcuni dei loro token AXS in blocco ai principali giocatori del gioco a un tasso di sconto o liquidare fondi dal suo tesoro comunitario di 1,6 miliardi di dollari.
Tuttavia, Rishav Rai – ricercatore capo per l'analista blockchain Merkle Science – afferma che le possibilità di recupero da questo hack sono basse.
"Quando guardiamo ai più grandi hack e rapine crittografiche là fuori, è molto raro che i fondi vengano restituiti", ha detto.
Un hack simile è avvenuto il mese scorso quando un ponte da Solana a Ethereum chiamato "Wormhole" è stato prosciugato per oltre $ 300 milioni in ETH. Tuttavia, da allora la squadra ha affermato di recuperare tutti i fondi persi.
Dopo l'hacking di ieri, il prezzo di AXS è sceso dell'11%. Nel frattempo, il token RON di Ronin ha accumulato fino al 25% in 15 minuti e deve ancora recuperare.