O zamandan beri, her zaman olduğu gibi, kripto ekosistemlerinden en çok kazananların aynı zamanda işler ters gittiğinde en az kaybedenler olduğu netleşti.

Axie Infinity'nin Ronin köprüsü on gün önce saldırıya uğradı ve saldırganlar Sky Mavis doğrulayıcı düğümlerine eriştikten sonra 600 milyon dolarlık ETH ve USDC çekildi. O zamandan beri, her zaman olduğu gibi, kripto ekosistemlerinden en çok kazananların aynı zamanda işler ters gittiğinde en az kaybedenler olduğu netleşti.

Axie Infinity, günlük 2,5 milyon aktif kullanıcıyı kendine çeken oyun platformu ile blockchain oyna-kazan oyun ekosisteminin yüzü haline geldi. Ancak bu haftanın başlarında, Ronin köprüsünden 600 milyon dolar Ether ve USDC'nin boşaltıldığı bir saldırının son kurbanı olduğunu açıkladı. O zamandan beri ortaya çıktığı gibi, Axie ve diğer platformların omuzlarında milyarlarca dolarlık işletme haline gelen piramidin altındaki insanlar hala en büyük darbeyi alıyorlar.

CNF'nin bildirdiği gibi, Axie Infinity'nin arkasındaki şirket olan Sky Mavis, 30 Mart'ta bir hafta önce 23 Mart'ta gerçekleşen bir saldırı keşfettiğini duyurdu. Saldırganlar tarafından 173.600 ETH ve 25.5 milyon USDC çalındı. Öncelikle, Securitize Capital CEO'su Wilfred Daye'nin belirttiği gibi, Sky Mavis'in yalnızca bir hafta sonra bir kullanıcı 5.000 ETH çekmeyi denediğinde ve başarısız olduğunda bir saldırı fark etmesi başlı başına endişe verici.

Blok Zinciri Üçlemi ve Ronin'in Nasıl İhlal Edildiği

İlk olarak, Ronin köprüsü nedir? Ethereum'a ve ölçeklendirme sorunlarına geri dönüyor. Axie Infinity Ethereum üzerinde çalışır, ancak çok yüksek işlem maliyetleri nedeniyle Sky Mavis, çoğu gelişmekte olan ülkelerden gelen ve para kazanmak için oyuna bağımlı olan kullanıcılar için engelleyici olmayan bir şekilde çalışmaya devam etmenin bir yolunu bulmak zorundaydı. Ailelerini besliyor ve kira ödüyor.

Sky Mavis, başlangıçta 2020'de Loom Networks ile ortaklık kuran bir yan zincir (Ethereum'da çok yüksek ücretleri ödeme ihtiyacını ortadan kaldıran Ethereum'un üzerinde çalışan özel bir blok zinciri) seçti. Ancak şirket daha sonra aracıyı ortadan kaldırmaya karar verdi ve geliştirdi. Ronin olarak bilinen kendi yan zinciri.

Blockchain üçlemesinin belirttiği gibi, geliştiriciler ölçeklenebilirliği çözerek genellikle ademi merkeziyetçilikten veya güvenlikten birini feda etmek zorunda kalıyor ve Sky Mavis için her ikisi de buydu. Sonuçta, bir sistem ne kadar merkezileşirse, sonuç olarak o kadar güvensiz hale gelir.

Ronin'e dönelim. Özel bir blok zinciri olan Ronin, iş ispatından ve hatta hisse ispatından çok daha merkezileştirilmiş olan yetki ispatı konsensüs mekanizması üzerinde çalışır. PoW'da işlemler binlerce düğüm tarafından doğrulanır, ancak PoA'da yalnızca küçük bir doğrulayıcı düğüm seti gereklidir ve bunlar operatör tarafından, bu durumda Sky Mavis tarafından seçilir. Bu, böyle bir sistemi tehlikeli bir şekilde merkezileştirir ve sızmayı kolaylaştırır.

Ronin için, yalnızca dokuz doğrulayıcı düğüm vardı ve bu, her gün iki milyondan fazla kullanıcı için oyun içi varlıklarda on milyonlarca dolar işleyen bir kanal için geçmişe bakıldığında gülünç görünüyor.

Bunun Ronin'in Aşil topuğu olduğu ortaya çıktı. Sky Mavis'in otopside açıkladığı gibi, saldırgan(lar) şirketin sistemlerine erişim sağladı ve dört doğrulayıcı düğümünün kontrolünü ele geçirdi. Ardından, ekosistemdeki geliştiricileri desteklemek için oluşturulmuş bir kuruluş olan Axie DAO tarafından yürütülen beşinci bir doğrulayıcı düğümün kontrolünü ele geçirmeyi başardılar. Doğrulayıcı düğümlerin çoğuyla, saldırganlar  ne isterlerse yapabilirler ve ETH ve USDC'nin Ronin köprüsünü boşaltmayı seçtiler.

Axie Infinity Serpinti ve Neden Etkisini Hisseden Küçük Adam

O zamandan beri Sky Mavis, saldırıda fonları kaybolan oyuncuları tamamlama sözü verdi, ancak bunu nasıl yapacağına dair ayrıntılar bilinmiyor. Bununla birlikte, geçmişte, 320 milyon dolara sömürülen Solana ve Ethereum'u birbirine bağlayan Wormhole köprüsünü destekleyen bir Chicago firması olan Jump Trading, son zamanlarda, derin cepli yatırımcıların istismarlar için perakende kullanıcıları telafi ettiğini gördük. Jump Trading, fonları alınan yatırımcılara para iadesi teklif etti.

Ancak Sky Mavis ile güçlü destekçilerin yatırımcılara tazminat ödeyip ödemeyeceği hala belirsiz. Şirket, Andreessen Horowitz, Accel ve Paradigm'i geçen yıl Ekim ayında 3 milyar dolar değerleme ile 152 milyon dolar topladığı son finansman turundan yatırımcılar olarak görüyor.

Eskiden Bitcoin karşıtı olan, ancak şimdi açık sözlü bir hayran olan milyarder Mark Cuban ve Reddit'in kurucu ortağı Alexis Ohanian  Aralık ayında Web3'e yatırım yapmak için 200 milyon dolar topladı, Animoca Brands gibi Sky Mavis'in yatırımcıları. Ancak Ronin'e ne olursa olsun, bu milyarderler ve risk sermayesi fonları, en çok kazananlar olmalarına rağmen en az ısıyı hissedenlerdir.

İngiltere'deki De Montfort Üniversitesi'nde bilgi işlem ve sosyal sorumluluk alanında doçent olan Catherine Flick, şunları söyledi:

Açısından Bundan en çok zarar gören risk sermayedarları değil. Köprünün yeniden doldurulmasındaki birkaç günlük gecikme bile, bu, birinin ailesini beslemesini veya faturalarını ödemesini etkileyecek ve birinin yatırım portföyünde bir miktar kesintiye uğramaktan çok çok daha büyük bir şekilde.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ