3月被盜6.25億美元資金後《Axie Infinity》NFT遊戲終於重新上線
Ronin Bridge 是一項允許用戶在《Axie Infinity》遊戲賬戶之間轉移資金的區塊鏈服務,但它在3 月份遭遇了6.25 億美元的盜竊事件。經過數月努力,開發團隊Sky Mavis 終於在近日宣布Ronin Bridge 已重新上線,玩家們現可繼續使用該服務進行“存取款”。
(來自:Ronin’s Newsletter)
攻擊在官方眼皮底下持續了六天未被察覺,直到用戶在嘗試提取資金時遇到了困難。而在Ronin Bridge 服務關閉期間,Sky Mavis 也在努力加強其安全協議和回收資金。
事後調查發現,Sky Mavis 的一位員工被網絡釣魚。公司已與其解除勞務關係,但還是缺乏監測大量資金外流的追踪系統。
美國財政部將本輪黑客攻擊的矛頭指向了黑客組織Lazarus,並對包含被盜加密貨幣的錢包地址實施了製裁。
Sky Mavis 最初計劃在4 月底前讓Ronin Bridge 恢復服務,但後來又覺得不該急於求成,以確保數十億美元資產的安全。
現在,Sky Mavis 似乎已經兌現了對受盜竊影響的玩家的補償承諾—— 官方宣稱用戶會拿到1:1 兌換的new bridge 資金,即便該公司尚未彌補攻擊損失的很大一部分。
可知在從Sky Mavis 團隊的創始成員那裡籌集資金、並從包括Binance 在內的多家公司獲得1.5 億美元的資金後,Ronin 撥付了71600 ETH(約8580 萬美元)和2550 萬美元的USDC 穩定幣以全額償還債務。
不過這些尚不足以解釋從Axie DAO(去中心化自治組織)流失的56000 wETH(約6720 萬美元),該團體負責為Axie 社區的決策投票。
Sky Mavis 表示其正在與執法部門合作以收回相關資金。如果未能在兩年內達成目標,DAO 將發起下一階段的投票。
在Discord 上的一條消息中,開發者向玩家表示,他們也有望於本週引入Land Staking(另一個遊戲投資獎勵項目),但TheVerge編輯Andrew Webster 在試玩後的評價並不理想。
據悉,攻擊發生後不久,Sky Mavis 就推出了《Axie Infinity:Origin》。作為一個包含免費遊戲元素的更新版本,其旨在吸引哪些尚未擁抱區塊鏈錢包的新玩家。
為避免盜竊事件在未來重演,Robin Bridge 已接受區塊鏈安全公司Verichains 和Certik 的一次內部+ 兩次外部審計,並且引入了一套全新的“保險機制”,以阻止可疑賬戶異常大額提款。
不過就算系統後端已變得更加安全,目前也尚不清楚相關改動將對遊戲體驗產生哪些實質性的影響。