Kradną Ci ponad 600 milionów dolarów z gry NFT, więc tworzysz kolejną. Blockchain to stan umysłu

Niedawne wydarzenie wietnamskiej firmy Sky Mavis tylko piętnuje wątpliwości ludzi, pokazując, że nie jest to wcale takie bezpiecznie - jednak nawet z tak bezpośredniej lekcji, nie wszyscy potrafią wyciągnąć odpowiednie wnioski.

Kradzież ponad 600 milionów dolarów w grze NFT. Brzmi abstrakcyjnie - ale się stało

Budujesz interes na blockchainie. Tokeny NFT zyskują niesamowitą popularność i są sprzedawane za kosmiczne pieniądze, więc postanawiasz na tym oprzeć swoje dzieło. Stawiasz na prostą grę łączącą w sobie elementy turowej produkcji RPG ze słodką oprawą graficzną i handlem tokenami, które reprezentują postaci i przedmioty z tej jakże przyjemnej i uzależniającej gry. Nazywasz produkcję Axie Infinity, ta zbiera całkiem sporą grupę graczy i interes jakoś się toczy. Do czasu.

Jak tłumaczył Patryk Koncewicz w swoim tekście. Axie Infinity to gra oparta na blockchainie Ronin, który jest bezpośrednio powiązany z Ethereum. Przy pomocy tej kryptowaluty, użytkownicy mogą wpłacać pieniądze na Ronina w celu następnej wymiany na tokeny NFT w grze lub handlem samą walutą. Anonimowy haker złamał klucze bezpieczeństwa dewelopera, wykradając łącznie 173600 ETH i 25,5 milionów USDC, co w sumie daje ponad 625 milionów dolarów. Całkiem pokaźna sumka, trzeba przyznać - a jej kradzież została odkryta dopiero tydzień po fakcie.

Strata takich pieniędzy nie powstrzyma twórców i kolejna gra jest już w drodze. Nauczka była za mała

Sky Mavis ogłosiło, że otrzymało 150 milionów dolarów na inwestycje, które „zostaną wykorzystane do zapewnienia, że ​​wszyscy użytkownicy dotknięci przez atak hakerski otrzymają zwrot kosztów”. Dodatkowo, twórcy postanowili stworzyć nową grę, która będzie zatytułowana Axie Infinity: Origin. Prezes wietnamskiego studia uważa, że była to świadoma, przemyślana i jedyna słuszna decyzja.

Deweloperzy ogłosili również, że planują ponownie otworzyć most z blockchainem Ronin po tym, jak przejdzie on aktualizację zabezpieczeń i audyty, aby spróbować wykryć inne słabości. Binance, jedna z firm która zainwestowała w Axie Infinity, wznowiła transakcje z siecią, a według giełdy oznacza to, że wszyscy indywidualni użytkownicy będą mogli wypłacić swoje środki.

Czytaj dalej poniżej

Blockchain taki bezpieczny, że haker ukradł 625 milionów z gry NFT Patryk Koncewicz

Ukraina walczy o życie sprzedając NFT. Co Wy na to? Kacper Cembrowski

Co ze skradzionymi pieniędzmi?

Zespół Sky Mavis uważa, że atak mógł zostać zorganizowany grupowo, wykorzystując luki w zabezpieczeniach. 56000 Ethereum, czyli niemal 180 milionów dolarów, odebrane ze skarbca Axie Infinity pozostanie niezabezpieczone i będzie w tym miejscu, w którym haker je umieścił. Planem firmy oraz organów ścigania jest taki, żeby odczekać dwa lata i wtedy powrócić do sprawy.

Skradzione 168000 Ethereum, czyli ponad 540 milionów dolarów, również zostają w portfelu hakera. Te pieniądze nie będą za to wcale takie proste do wyciągnięcia - raport The Wall Street Journal cytuje dyrektora generalnego platformy Immunefi, który przyznaje, że wszelkie wyciąganie kwot z blockchaina jest rejestrowane. Z tego względu nieinwazyjne wyciągnięcie tych pieniędzy może zająć całe lata.

Prezes Sky Mavis mówi, że blockchain Ronin rozszerzy liczbę węzłów walidatorów typu „proof-of-stake” w ciągu najbliższych trzech miesięcy z 5 do 21, aby było znacznie większe bezpieczeństwo. Mniejsza liczba węzłów do przeglądania transakcji sprawia, że ​​wszystko jest szybsze i bardziej wydajne, za to może stanowić zagrożenie, jeśli ktoś naruszy ich wystarczającą liczbę.

Co jednak ciekawe, Bloomberg donosi, że zanim doszło do włamania, Axie Infinity już cierpiało z powodu 45% spadku liczby graczy dziennie oraz problemów ekonomicznych w grze. Całość budzi w internecie wiele wątpliwości, a niektórym od razu nasuwają się wnioski, że skoro kradzież na taką skalę została odkryta dopiero po tygodniu, to palców nie maczał w tym nikt inny, jak sami twórcy gry. Pamiętajmy jednak, że to są tylko domysły, gdyż dowodów żadnych na to w obecnym momencie nie ma.

Źródła: Axie, The Verge, The Wall Street Journal, Bloomberg