Đồng sáng lập Sky Mavis xin lỗi người chơi Axie Infinity
Giám đốc vận hành Sky Mavis thừa nhận nhóm phát triển dự án đã mắc sai lầm, khiến người chơi bị ảnh hưởng nặng nề.
Trong bài phỏng vấn với chương trình First Mover của Coindesk, ông Aleksander Larsen, đồng sáng lập và COO của Sky Mavis, đã chia sẻ về một số sai lầm của dự án và cũng như nhận toàn bộ trách nhiệm liên quan đến vụ hack.
“Khi bạn đang đi với tốc độ 100 dặm/giờ, thật khó để tập trung vào bất cứ điều gì. Tôi nghĩ cả nhóm đã nhìn ra bài học và chúng tôi xin nhận toàn trách nhiệm cho sự cố này”, Aleksander Larsen chia sẻ.
Ông Larsen thừa nhận nhóm đã nhận ra bài học sau sự cố hack
Theo chia sẻ của Larsen, những nhà phát triển trong ngành blockchain luôn dành sự tập trung cao khi mới khởi chạy dự án và nền tảng. Tuy vậy, họ thường bị xao nhãng khi đã xây dựng được một tệp người dùng và phát triển công nghệ đủ tốt.
Video đang HOT
Để đáp ứng nhu cầu của người dùng, Sky Mavis đã chuyển từ mạng Ethereum phi tập trung sang mạng Ronin với chi phí rẻ, nhanh hơn. Với Ronin Network, chỉ có một số ít trình xác thực do chính Sky Mavis giám sát chịu trách nhiệm đảm bảo an toàn.
Nó được kết nối với Ethereum qua một cầu nối hoặc một sự sắp xếp được ràng buộc bởi các hợp đồng thông minh. Tuy vậy, điều đáng nói là các proxy có nhiệm vụ chuyển tiếp thông tin lại di chuyển tự do bên ngoài mạng Ronin.
Ngoài ra, Larsen cũng thừa nhận rằng Sky Mavis mong muốn đi theo hướng phân quyền cấp tiến (progressive decentralization). Tuy vậy, nhóm đã nóng vội trong việc đưa ra quyết định.
“Sky Mavis mong muốn phát triển theo hướng phân quyền để tăng tính phi tập trung. Tuy vậy, sự vội vàng trong quyết định đã khiến chúng tôi trở nên mong manh trước cuộc tấn công”, Larsen cho biết.
Phân quyền cấp tiến là mục tiêu phát triển của nhiều dự án tiền số. Điều này có nghĩa hệ thống sẽ được sở hữu và vận hành bởi một cộng đồng người dùng. Thông thường, các nền tảng blockchain phát triển theo mô hình PoS (Proof of Stake) thường có ít nút xác thực và thiếu phi tập trung. Những công ty này thường hứa hẹn trao quyền cho cộng đồng người dùng khi đã hoàn chỉnh.
Trong cuộc phỏng vấn, COO Sky Mavis cũng thông báo nhóm đang thêm nhiều trình xác thực hơn trong mạng Ronin để ngăn chặn lỗ hổng. Trước đây, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số. Tuy nhiên, công ty hứa nâng con số này lên 21 nút trong vòng 3 tháng tới.
Sky Mavis chỉ phát hiện vụ hack sau khi lỗ hổng đã bị khai thác 6 ngày. Hiện tại, Larsen cho biết công ty đang xem xét một hệ thống ngắt mạch, nhằm theo dõi các giao dịch rút tiền với số lượng lớn khỏi Ronin Network. Nếu nhận thấy các giao dịch khả nghi, trình xác thực sẽ đóng cầu nối để xác minh.
Sau vụ hack 617 triệu USD, người chơi Axie Infinity có thể được đền bù
Ông Aleksander Leonard Larsen, COO của Studio Game Sky Mavis, cho biết nhóm vẫn đang thảo luận một giải pháp tốt nhất dành cho người chơi.
Theo Bloomberg, công ty đứng sau tựa game NFT Axie Infinity đang lên kế hoạch đền bù thiệt hại cho người chơi sau vụ hack vào sidechain Ronin Network, gây thiệt hại hơn 617 triệu USD.
"Chúng tôi cam kết hoàn trả cho người chơi trong thời gian sớm nhất có thể. Nhóm vẫn đang nghiên cứu giải pháp. Một cuộc thảo luận đang được diễn ra", ông Aleksander Leonard Larsen cho biết.
Trước đó, tin tặc đã khai thác điểm yếu bảo mật trong "cầu nối", phần mềm cho phép mọi người chuyển đổi token sang các mạng khác để sử dụng. Sự cố này đã gây thất thoát 173.600 Ether và 25,5 triệu USDC thông qua 2 giao dịch. Thực chất, vụ hack này đã xảy ra vào ngày 23/3, nhưng chỉ được phát hiện vào ngày 29/3, theo Ronin Network.
Ronin Network, dự án blockchain do đội ngũ Sky Mavis sáng lập đã bị hack vào tối ngày 29/3.
"Đã trải qua 36 giờ căng thẳng, các lãnh đạo của Sky Mavis vẫn đang làm việc với những nhân viên an ninh mạng chủ chốt để có cái nhìn tổng quan đầy đủ về tình hình. Mạng nội bộ của chúng tôi đang trải qua quá trình đánh giá chi tiết để đảm bảo không có mối đe dọa nào tồn tại", Larsen viết thêm trên Twitter.
Axie Infinity là một trong những game play-to-earn (chơi để kiếm tiền) lớn nhất, cho phép người chơi tích lũy các token để giao dịch. Vụ tấn công mới nhất cho thấy các "cầu nối" ẩn chứa nhiều rủi ro. Tin tặc có thể dễ dàng khai thác các lỗ hổng từ máy tính của người dùng, trong khi vẫn giữ cho danh tính không bị lộ.
"Theo kinh nghiệm của chúng tôi, cơ hội phục hồi là khá thấp. Khi chúng tôi xem xét các vụ hack tiền mã hóa lớn nhất thế giới, rất hiếm khi người dùng được hoàn trả", Rishav Rai, Trưởng nhóm điều tra của công ty phân tích dữ liệu blockchain Merkle Science cho biết.
AXS, một token được sử dụng trong Axie Infinity, đã giảm khoảng 11% sau khi vụ hack được công bố. Trong khi đó, token của Ronin Network (RON) cũng đã giảm tới 20%, theo dữ liệu từ Coinmarketcap.
Sky Mavis cho biết họ giữ tất cả doanh thu từ Axie Infinity, bao gồm phí tham gia trò chơi và các khoản thanh toán khác trong kho bạc của mình. Bên cạnh đó, nhóm cũng chỉ sử dụng tiền của nhà đầu tư bên ngoài để duy trì hoạt động. Trong vòng 12 tháng (tính đến tháng 2), Axie Infinity đã tạo ra 1,3 tỷ USD doanh thu.
"Vụ hack đã lấy đi tất cả ETH và USDC. Vì vậy, cặp ETH/USDC trên Ronin Network hiện không được hỗ trợ bởi bất kỳ thứ gì. Tuy vậy, chúng tôi đang xem xét các lựa chọn khác", Larsen nói.
Thu nhập của người chơi Axie Infinity giảm mạnh Các nhà nghiên cứu cho biết thu nhập hàng ngày của người chơi Axie Infinity giảm dần từ tháng 8 đến nay. Trong báo cáo liên quan đến trò chơi Axie Infinity, các nhà nghiên cứu thuộc công ty phân tích thị trường game blockchain Naavik cho biết doanh thu người chơi game giảm từng ngày, thậm chí thấp hơn lương tối thiểu...