Стоящая за блокчейн-игрой Axie Infinity компания Sky Mavis обещала возместить потери пользователей, пострадавших в результате атаки на сайдчейн Ronin. Команда сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию.
3/ We are committed to ensuring that all of the drained funds are recovered or reimbursed.— Ronin (@Ronin_Network) March 30, 2022
«Мы уверены, что речь идет о внешнем вмешательстве. Все свидетельствует о том, что атака выполнена с использованием социальной инженерии, а не технических недостатков», — говорится в заявлении.
В Sky Mavis также рассказали, что команда проекта работает со специалистами Chainalysis для трекинга украденных средств. Компания Crowdstrike проводит технический аудит Ronin, чтобы убедиться в отсутствии эксплойтов.
Главный операционный директор Axie Infinity и Sky Mavis Александр Ларсен уточнил, что злоумышленники провели атаку еще в декабре 2021 года. По его словам, для большей децентрализации сайдчейна команда добавит «несколько» новых валидаторов.
2/4 This was a social engineering attack combined with a human error from December 2021. @SkyMavisHQ tech is solid and we will be adding several new validators to @Ronin_Network shortly to further decentralize the network.— Psycheout - Aleksander | Axie Infinity (@Psycheout86) March 30, 2022
«Мы стремимся вернуть или возместить все выведенные активы и продолжаем переговоры с заинтересованными сторонами, что определить наилучший порядок действий», — добавил он.
Ранее Ronin критиковали за чрезмерную централизацию — сайдчейном управляют всего 9 валидаторов. Аналитик Микко Охтамаа сравнил проект с CEX.
If 5 out of 9 nodes got compromised in one go, Ronin was not a decentralised network, but equal to a centralised service like CEX https://t.co/JzujPaiGjM pic.twitter.com/gsz7u3EjwJ— Mikko Ohtamaa 🐮 (@moo9000) March 29, 2022
В разговоре с Bloomberg Ларсен отметил, что похищенные из Ronin средства включают «депозиты игроков и спекулянтов, а также доходы казначейства Axie Infinity». Последнему принадлежали 56 000 ETH из похищенных 173 600 ETH.
COO проекта подчеркнул, что Sky Mavis исключила инсайдерскую атаку.
Напомним, в результате атаки на Ronin 23 марта злоумышленники вывели из сайдчейна криптоактивы общей стоимостью около $625 млн. Инцидент стал крупнейшим хищением за всю историю DeFi-сегмента.
