Ronin Bridge 是一项允许用户在《Axie Infinity》游戏账户之间转移资金的区块链服务,但它在 3 月份遭遇了 6.25 亿美元的盗窃事件。经过数月努力,开发团队 Sky Mavis 终于在近日宣布 Ronin Bridge 已重新上线,玩家们现可继续使用该服务进行“存取款”。
(来自:Ronin's Newsletter)
攻击在官方眼皮底下持续了六天未被察觉,直到用户在尝试提取资金时遇到了困难。而在 Ronin Bridge 服务关闭期间,Sky Mavis 也在努力加强其安全协议和回收资金。
事后调查发现,Sky Mavis 的一位员工被网络钓鱼。公司已与其解除劳务关系,但还是缺乏监测大量资金外流的追踪系统。
美国财政部将本轮黑客攻击的矛头指向了黑客组织 Lazarus,并对包含被盗加密货币的钱包地址实施了制裁。
Sky Mavis 最初计划在 4 月底前让 Ronin Bridge 恢复服务,但后来又觉得不该急于求成,以确保数十亿美元资产的安全。
现在,Sky Mavis 似乎已经兑现了对受盗窃影响的玩家的补偿承诺 —— 官方宣称用户会拿到 1:1 兑换的 new bridge 资金,即便该公司尚未弥补攻击损失的很大一部分。
可知在从 Sky Mavis 团队的创始成员那里筹集资金、并从包括 Binance 在内的多家公司获得 1.5 亿美元的资金后,Ronin 拨付了 71600 ETH(约 8580 万美元)和 2550 万美元的 USDC 稳定币以全额偿还债务。
不过这些尚不足以解释从 Axie DAO(去中心化自治组织)流失的 56000 wETH(约 6720 万美元),该团体负责为 Axie 社区的决策投票。
Sky Mavis 表示其正在与执法部门合作以收回相关资金。如果未能在两年内达成目标,DAO 将发起下一阶段的投票。
在 Discord 上的一条消息中,开发者向玩家表示,他们也有望于本周引入 Land Staking(另一个游戏投资奖励项目),但 TheVerge 编辑 Andrew Webster 在试玩后的评价并不理想。
据悉,攻击发生后不久,Sky Mavis 就推出了《Axie Infinity:Origin》。作为一个包含免费游戏元素的更新版本,其旨在吸引哪些尚未拥抱区块链钱包的新玩家。
为避免盗窃事件在未来重演,Robin Bridge 已接受区块链安全公司 Verichains 和 Certik 的一次内部 + 两次外部审计,并且引入了一套全新的“保险机制”,以阻止可疑账户异常大额提款。
不过就算系统后端已变得更加安全,目前也尚不清楚相关改动将对游戏体验产生哪些实质性的影响。