Binance interviene per supportare il recupero di Axie Infinity

Sky Mavis si è impegnata a rimborsare gli utenti interessati combinando le proprie risorse con un round di finanziamento da 150 milioni di dollari guidato da Binance e altri investitori, tra cui Andreessen Horowitz (a16z). Questa iniziativa mira a ripristinare i fondi persi e a rassicurare la comunità. Tra gli altri contributori figurano:

• Dialettica
• Paradigma
• Accel

Reazione della comunità all'attacco informatico

Il CEO di Sky Mavis, Trung Nguyen, ha sottolineato l'impegno dell'azienda nel risarcire i propri utenti e nel migliorare la sicurezza per prevenire futuri incidenti. Il furto ha coinvolto 73,600 ETH (per un valore di 578 milioni di dollari) e 25.5 milioni di dollari in USDC, rendendolo il secondo più grande furto di criptovalute dopo l'attacco informatico a Poly Network dell'anno scorso, che ha rimborsato integralmente le vittime.

Come è avvenuto l'hacking del Ronin Bridge?

La violazione si è verificata tramite il token bridge di Ronin, un componente fondamentale che consente agli utenti di trasferire fondi tra Ethereum e la blockchain di Ronin. Inizialmente, Axie Infinity operava su Ethereum, ma le commissioni elevate e la congestione della rete hanno spinto Sky Mavis a sviluppare Ronin come sidechain. I token erano bloccati su Ethereum e replicati come asset wrappati su Ronin, consentendone l'utilizzo all'interno del gioco. L'hack ha preso di mira proprio questi token originali, interrompendo i prelievi.

Sky Mavis ha scoperto i fondi mancanti solo un mese dopo l'incidente, quando un utente ha tentato di prelevare i propri fondi. L'azienda ritiene che l'attacco abbia sfruttato la struttura centralizzata di Ronin, basata su soli nove validatori. Gli hacker hanno compromesso cinque di questi validatori, di cui quattro controllati da Sky Mavis e uno da Axie DAO, per autorizzare i prelievi sul loro portafoglio.

Lezioni e prossimi passi per Sky Mavis

Sky Mavis ha riconosciuto che la sua rapida spinta verso l'adozione su larga scala ha causato vulnerabilità. L'azienda prevede di aumentare i nodi di validazione da nove a ventuno entro tre mesi, distribuendo le chiavi private tra stakeholder, partner e membri della community. Si è inoltre impegnata a trarre insegnamento da questo incidente e a rafforzare i propri sistemi.

Sono in corso le operazioni per rintracciare e recuperare i fondi rubati. Sky Mavis sta collaborando con le forze dell'ordine e gli exchange di criptovalute per impedire agli hacker di liquidare i beni.

Cosa significa per il settore delle criptovalute

Questo incidente evidenzia le sfide legate al bilanciamento tra crescita e sicurezza nel settore delle criptovalute. Leader del settore come Binance sottolineano la necessità di collaborazione per garantire la resilienza dell'ecosistema. Sebbene la ripresa di Axie Infinity possa rafforzare la fiducia, l'incidente sottolinea l'importanza di solide misure di sicurezza nelle reti decentralizzate.

Considerazioni finali

L'attacco hacker a Sky Mavis è un campanello d'allarme per l'industria crypto. Con oltre 600 milioni di dollari rubati, ci ricorda che anche le piattaforme consolidate devono dare priorità alla sicurezza. L'impegno dell'azienda nel risarcire gli utenti e nel migliorare l'infrastruttura rappresenta un passo avanti verso la ricostruzione della fiducia, ma la strada da percorrere rimane impervia.