Đồng sáng lập Sky Mavis xin lỗi người chơi Axie Infinity

Minh Hoàng04:33 10/04/2022

Giám đốc vận hành Sky Mavis thừa nhận nhóm phát triển dự án đã mắc sai lầm, khiến người chơi bị ảnh hưởng nặng nề.

Trong bài phỏng vấn với chương trình First Mover của Coindesk, ông Aleksander Larsen, đồng sáng lập và COO của Sky Mavis, đã chia sẻ về một số sai lầm của dự án và cũng như nhận toàn bộ trách nhiệm liên quan đến vụ hack.

“Khi bạn đang đi với tốc độ 100 dặm/giờ, thật khó để tập trung vào bất cứ điều gì. Tôi nghĩ cả nhóm đã nhìn ra bài học và chúng tôi xin nhận toàn trách nhiệm cho sự cố này”, Aleksander Larsen chia sẻ.

Ông Larsen thừa nhận nhóm đã nhận ra bài học sau sự cố hack

Theo chia sẻ của Larsen, những nhà phát triển trong ngành blockchain luôn dành sự tập trung cao khi mới khởi chạy dự án và nền tảng. Tuy vậy, họ thường bị xao nhãng khi đã xây dựng được một tệp người dùng và phát triển công nghệ đủ tốt.

Video đang HOT

Để đáp ứng nhu cầu của người dùng, Sky Mavis đã chuyển từ mạng Ethereum phi tập trung sang mạng Ronin với chi phí rẻ, nhanh hơn. Với Ronin Network, chỉ có một số ít trình xác thực do chính Sky Mavis giám sát chịu trách nhiệm đảm bảo an toàn.

Nó được kết nối với Ethereum qua một cầu nối hoặc một sự sắp xếp được ràng buộc bởi các hợp đồng thông minh. Tuy vậy, điều đáng nói là các proxy có nhiệm vụ chuyển tiếp thông tin lại di chuyển tự do bên ngoài mạng Ronin.

Ngoài ra, Larsen cũng thừa nhận rằng Sky Mavis mong muốn đi theo hướng phân quyền cấp tiến (progressive decentralization). Tuy vậy, nhóm đã nóng vội trong việc đưa ra quyết định.

“Sky Mavis mong muốn phát triển theo hướng phân quyền để tăng tính phi tập trung. Tuy vậy, sự vội vàng trong quyết định đã khiến chúng tôi trở nên mong manh trước cuộc tấn công”, Larsen cho biết.

Phân quyền cấp tiến là mục tiêu phát triển của nhiều dự án tiền số. Điều này có nghĩa hệ thống sẽ được sở hữu và vận hành bởi một cộng đồng người dùng. Thông thường, các nền tảng blockchain phát triển theo mô hình PoS (Proof of Stake) thường có ít nút xác thực và thiếu phi tập trung. Những công ty này thường hứa hẹn trao quyền cho cộng đồng người dùng khi đã hoàn chỉnh.

Trong cuộc phỏng vấn, COO Sky Mavis cũng thông báo nhóm đang thêm nhiều trình xác thực hơn trong mạng Ronin để ngăn chặn lỗ hổng. Trước đây, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số. Tuy nhiên, công ty hứa nâng con số này lên 21 nút trong vòng 3 tháng tới.

Sky Mavis chỉ phát hiện vụ hack sau khi lỗ hổng đã bị khai thác 6 ngày. Hiện tại, Larsen cho biết công ty đang xem xét một hệ thống ngắt mạch, nhằm theo dõi các giao dịch rút tiền với số lượng lớn khỏi Ronin Network. Nếu nhận thấy các giao dịch khả nghi, trình xác thực sẽ đóng cầu nối để xác minh.

Sau vụ hack 617 triệu USD, người chơi Axie Infinity có thể được đền bù

Ông Aleksander Leonard Larsen, COO của Studio Game Sky Mavis, cho biết nhóm vẫn đang thảo luận một giải pháp tốt nhất dành cho người chơi.

Theo Bloomberg, công ty đứng sau tựa game NFT Axie Infinity đang lên kế hoạch đền bù thiệt hại cho người chơi sau vụ hack vào sidechain Ronin Network, gây thiệt hại hơn 617 triệu USD.

"Chúng tôi cam kết hoàn trả cho người chơi trong thời gian sớm nhất có thể. Nhóm vẫn đang nghiên cứu giải pháp. Một cuộc thảo luận đang được diễn ra", ông Aleksander Leonard Larsen cho biết.

Trước đó, tin tặc đã khai thác điểm yếu bảo mật trong "cầu nối", phần mềm cho phép mọi người chuyển đổi token sang các mạng khác để sử dụng. Sự cố này đã gây thất thoát 173.600 Ether và 25,5 triệu USDC thông qua 2 giao dịch. Thực chất, vụ hack này đã xảy ra vào ngày 23/3, nhưng chỉ được phát hiện vào ngày 29/3, theo Ronin Network.

Ronin Network, dự án blockchain do đội ngũ Sky Mavis sáng lập đã bị hack vào tối ngày 29/3.

"Đã trải qua 36 giờ căng thẳng, các lãnh đạo của Sky Mavis vẫn đang làm việc với những nhân viên an ninh mạng chủ chốt để có cái nhìn tổng quan đầy đủ về tình hình. Mạng nội bộ của chúng tôi đang trải qua quá trình đánh giá chi tiết để đảm bảo không có mối đe dọa nào tồn tại", Larsen viết thêm trên Twitter.

Axie Infinity là một trong những game play-to-earn (chơi để kiếm tiền) lớn nhất, cho phép người chơi tích lũy các token để giao dịch. Vụ tấn công mới nhất cho thấy các "cầu nối" ẩn chứa nhiều rủi ro. Tin tặc có thể dễ dàng khai thác các lỗ hổng từ máy tính của người dùng, trong khi vẫn giữ cho danh tính không bị lộ.

"Theo kinh nghiệm của chúng tôi, cơ hội phục hồi là khá thấp. Khi chúng tôi xem xét các vụ hack tiền mã hóa lớn nhất thế giới, rất hiếm khi người dùng được hoàn trả", Rishav Rai, Trưởng nhóm điều tra của công ty phân tích dữ liệu blockchain Merkle Science cho biết.

AXS, một token được sử dụng trong Axie Infinity, đã giảm khoảng 11% sau khi vụ hack được công bố. Trong khi đó, token của Ronin Network (RON) cũng đã giảm tới 20%, theo dữ liệu từ Coinmarketcap.

Sky Mavis cho biết họ giữ tất cả doanh thu từ Axie Infinity, bao gồm phí tham gia trò chơi và các khoản thanh toán khác trong kho bạc của mình. Bên cạnh đó, nhóm cũng chỉ sử dụng tiền của nhà đầu tư bên ngoài để duy trì hoạt động. Trong vòng 12 tháng (tính đến tháng 2), Axie Infinity đã tạo ra 1,3 tỷ USD doanh thu.

"Vụ hack đã lấy đi tất cả ETH và USDC. Vì vậy, cặp ETH/USDC trên Ronin Network hiện không được hỗ trợ bởi bất kỳ thứ gì. Tuy vậy, chúng tôi đang xem xét các lựa chọn khác", Larsen nói.

Thu nhập của người chơi Axie Infinity giảm mạnh Các nhà nghiên cứu cho biết thu nhập hàng ngày của người chơi Axie Infinity giảm dần từ tháng 8 đến nay. Trong báo cáo liên quan đến trò chơi Axie Infinity, các nhà nghiên cứu thuộc công ty phân tích thị trường game blockchain Naavik cho biết doanh thu người chơi game giảm từng ngày, thậm chí thấp hơn lương tối thiểu...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn