Popüler oyna-kazan (P2E) parasız token (NFT) oyunu Axie Infinity’nin geliştiricileri Sky Mavis, Ronin köprüsünün 600 milyon dolardan fazla saldırıya uğramasından üç ay sonra tekrar çevrimiçi olduğunu duyurdu.
Ronin köprüsü, Axie Infinity için oluşturulmuş bir Ethereum yan zinciridir ve kullanıcıların yan zincir ile Ethereum ana ağı arasında varlıkları transfer etmelerini sağlar.
29 Mart’ta, bilgisayar korsanlarının özel doğrulayıcı anahtarlara erişmeyi başardıktan sonra 173.600 Ether (ETH) ve 25.5 milyon USD Coin (USDC) köprüden çekildi. Hack o sırada 620 milyon dolardan fazla değere sahipti.
Sky Mavis ekibinden Salı günü yapılan duyuruya göre, Ronin köprüsü üç denetimden sonra (bir dahili, iki harici), yeni bir tasarım ve kullanıcıların çalınan varlıklarının tam tazminatından sonra tekrar çevrimiçi oldu:
“Ronin Network kullanıcılarının sahip olduğu tüm wETH ve USDC, söz verildiği gibi Ethereum üzerinde ETH ve USDC tarafından 1:1 oranında destekleniyor. Tüm kullanıcılar bir bütün haline getirildi.”
Sky Mavis, Ronin ağındaki kullanıcıların Wrapped ETH’sini (wETH) desteklemek için ETH likiditesi sağlayarak toplamda 117.600 ETH ve 25.5 milyon USDC’yi geri ödedi.
Nisan ayında, Binance, kullanıcıların wETH’yi ETH ile takas edebilmeleri için borsasına bir köprü sağladıktan sonra, bu ETH’nin yaklaşık 46.000’i zaten telafi edilmişti. Likidite, hareketi desteklemek için Axie Infinity bakiyesinden ve kurucuların fonlarından sağlandı. Binance ayrıca Sky Mavis’in Axie Infinity kullanıcılarına geri ödeme yapmasına yardımcı olmak için 150 milyon dolarlık bir finansman turuna öncülük etti.
Çalınan toplam ETH’nin kalan 56.000’i Axie DAO Hazinesine ait ve Sky Mavis “fonları geri almak için kolluk kuvvetleriyle birlikte çalıştığından” teminatsız kalacak.
aferin.
— CZ Binance (@cz_binance) 28 Haziran 2022
Yenilenen köprü tasarımının bir parçası olarak Sky Mavis, doğrulayıcıların günlük para çekme limitleri belirlemesini sağlamak için akıllı sözleşme yazılımını güncelledi ve başlangıç tutarı bu aşamada 50 milyon dolar olarak belirlendi. Ekip ayrıca, para çekme işlemlerinin parasal değerini üç katmana ayıran bir devre kesici sistemi de tanıttı.
Katman 1, 1 milyon doların altındaki para çekme işlemleri içindir ve doğrulayıcıların %70’inin imzalamasını gerektirir ve katman 2, 1 milyon doların üzerindeki tutarlar içindir ve doğrulayıcı imzalarının %90’ını gerektirir. Katman 3, 10 milyon doların üzerindeki para çekme işlemleri içindir ve %90 doğrulayıcı oturumu, küçük bir işlem ücreti ve yedi günlük inceleme süreci gerektirir:
“Yeni köprü tasarımı, büyük şüpheli para çekme işlemlerini durdurarak köprünün güvenliğini artıran bir acil durum planı olarak bir devre kesici sistemi içeriyor.”
Sky Mavis, Nisan ayı sonlarında bir otopsi raporunda, ademi merkeziyetçilik eksikliğinin Ronin köprüsünü saldırıya karşı savunmasız hale getirdiğini itiraf etti. O zamanlar, çalışanların dördüne erişimi olan yalnızca dokuz doğrulayıcı düğümü vardı.
Düğüm sayısını hemen 11’e yükselttikten sonra, Sky Mavis, uzun vadeli toplam 100 düğümü aşma hedefiyle, ölümden sonraki üç ay içinde sayıyı 21’e çıkarma niyetlerini açıkladı.
İlişkili: Harmony hacker çalınan fonları Tornado Cash mikserine gönderiyor
Ancak ekip, en son duyuruda Ronin ağının şu anda kaç doğrulayıcı düğümüne sahip olduğuna dair bir güncelleme sağlamadı.
Axie Infinity, 2022’de aylık NFT satış hacmi deposunu önemli ölçüde gördü ve CryptoSlam’den gelen veriler, oyunun Ocak ayında 126.4 milyon dolar gelirken Haziran ayında sadece 2.8 milyon dolara çıktığını gösteriyor.
