Команда Axie Infinity раскрыла детали атаки на Ronin и обещала возместить потери пользователей

Стоящая за блокчейн-игрой Axie Infinity компания Sky Mavis обещала возместить потери пользователей, пострадавших в результате атаки на сайдчейн Ronin. Команда сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию.

3/ We are committed to ensuring that all of the drained funds are recovered or reimbursed.— Ronin (@Ronin_Network) March 30, 2022

«Мы уверены, что речь идет о внешнем вмешательстве. Все свидетельствует о том, что атака выполнена с использованием социальной инженерии, а не технических недостатков», — говорится в заявлении. 

В Sky Mavis также рассказали, что команда проекта работает со специалистами Chainalysis для трекинга украденных средств. Компания Crowdstrike проводит технический аудит Ronin, чтобы убедиться в отсутствии эксплойтов. 

Главный операционный директор Axie Infinity и Sky Mavis Александр Ларсен уточнил, что злоумышленники провели атаку еще в декабре 2021 года. По его словам, для большей децентрализации сайдчейна команда добавит «несколько» новых валидаторов. 

2/4 This was a social engineering attack combined with a human error from December 2021. @SkyMavisHQ tech is solid and we will be adding several new validators to @Ronin_Network shortly to further decentralize the network.— Psycheout - Aleksander | Axie Infinity (@Psycheout86) March 30, 2022

«Мы стремимся вернуть или возместить все выведенные активы и продолжаем переговоры с заинтересованными сторонами, что определить наилучший порядок действий», — добавил он.

Ранее Ronin критиковали за чрезмерную централизацию — сайдчейном управляют всего 9 валидаторов. Аналитик Микко Охтамаа сравнил проект с CEX.

If 5 out of 9 nodes got compromised in one go, Ronin was not a decentralised network, but equal