Sky Mavis, nhà phát triển của trò chơi NFT chơi để kiếm tiền (P2E) nổi tiếng Axie Infinity đã thông báo rằng cây cầu Ronin đã trực tuyến trở lại ba tháng sau khi nó bị hack với giá trị hơn 600 triệu USD.
Cầu Ronin là một sidechain Ethereum được xây dựng cho Axie Infinity và nó cho phép người dùng chuyển tài sản giữa sidechain và mạng chính Ethereum.
Vào ngày 29 tháng 3, 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC) đã bị rút khỏi cây cầu sau khi tin tặc giành được quyền truy cập vào các khóa xác thực riêng tư. Vụ hack đáng giáhơn 620 triệu đô la vào thời điểm đó .
Theo thông báo ngày 28 tháng 6 từ nhóm Sky Mavis, cầu Ronin đã hoạt động trở lại sau ba lần kiểm tra (một bên trong, hai bên ngoài), một thiết kế mới và đầy đủbồi thường tài sản bị đánh cắp của người dùng .
“Tất cả wETH và USDC thuộc sở hữu của người dùng Ronin Network hiện được hỗ trợ hoàn toàn 1:1 bởi ETH và USDC trên Ethereum, như đã hứa. Tất cả người dùng đã được thực hiện toàn bộ.
Tổng cộng, Sky Mavis hiện đã hoàn trả 117.600 ETH và 25,5 triệu USDC bằng cách cung cấp tính thanh khoản ETH để hỗ trợ người dùng ETH được gói (wETH) trên mạng Ronin.
Vào tháng 4, khoảng 46.000 ETH trong số đó đã được đền bù sau khi Binance cung cấp cầu nối cho sàn giao dịch của mình để người dùng có thể đổi wETH lấy ETH. Thanh khoản được lấy từ số dư Axie Infinity và tiền của những người sáng lập để hỗ trợ cho động thái này. Binance cũng dẫn đầu một vòng tài trợ 150 triệu đô la để giúp Sky Mavis trả nợ cho người dùng Axie Infinity.
56.000 còn lại trong tổng số ETH bị đánh cắp thuộc về Kho bạc Axie DAO và sẽ không được thế chấp khi Sky Mavis “làm việc với cơ quan thực thi pháp luật để thu hồi số tiền.”
Là một phần của thiết kế cầu được cải tiến, Sky Mavis đã cập nhật phần mềm hợp đồng thông minh để cho phép người xác thực đặt giới hạn rút tiền hàng ngày, với số tiền ban đầu được đặt ở mức 50 triệu đô la ở giai đoạn này. Nhóm cũng đã giới thiệu một hệ thống ngắt mạch chia nhỏ giá trị tiền tệ của các lần rút tiền thành ba bậc.
Cấp 1 dành cho các khoản rút tiền dưới 1 triệu đô la và yêu cầu 70% người xác thực ký tên và cấp 2 dành cho số tiền lớn hơn 1 triệu đô la và yêu cầu 90% chữ ký của người xác thực. Cấp 3 dành cho các khoản rút tiền lớn hơn 10 triệu đô la và yêu cầu người xác thực phê duyệt 90%, một khoản phí giao dịch nhỏ và quy trình xem xét trong bảy ngày.
“Thiết kế cây cầu mới bao gồm một hệ thống ngắt mạch như một kế hoạch dự phòng giúp tăng tính bảo mật của cây cầu bằng cách ngăn chặn các khoản rút tiền lớn đáng ngờ.”
Sky Mavis thừa nhận trong mộtbáo cáo khám nghiệm tử thi vào cuối tháng 4 rằng việc thiếu tính phân quyền của nó đã khiến cầu Ronin dễ bị tấn công. Vào thời điểm đó, nó chỉ có chín nút trình xác thực, với nhân viên có quyền truy cập vào bốn nút trong số đó.
Sau khi nhanh chóng tăng số lượng nút lên 11, Sky Mavis đã vạch ra ý định tăng số lượng lên 21 trong vòng ba tháng sau khi khám nghiệm tử thi, với mục tiêu dài hạn là vượt qua tổng số 100 nút.
Có liên quan:Hacker Harmony gửi tiền bị đánh cắp tới máy trộn Tornado Cash
Tuy nhiên, nhóm đã không cung cấp bản cập nhật về số lượng nút trình xác thực mà mạng Ronin hiện có trong thông báo mới nhất.
Axie Infinity đã chứng kiến doanh số bán hàng NFT hàng tháng của mình tăng đáng kể vào năm 2022, với dữ liệu từ CryptoSlamhiển thị rằng trò chơi đã tạo ra từ 126,4 triệu đô la trong tháng Giêng xuống chỉ còn 2,8 triệu đô la trong tháng Sáu.