- Die Ronin-Brücke von Axie Infinity wurde vor zehn Tagen angegriffen, wobei 600 Millionen Dollar an ETH und USDC abgezogen wurden, nachdem Angreifer auf die Validierungsknoten von Sky Mavis zugegriffen hatten.
- Seitdem ist nach wie vor klar, dass die Menschen, die am meisten von Krypto-Ökosystemen profitieren, auch diejenigen sind, die am wenigsten verlieren, wenn die Dinge seitwärts gehen.
Axie Infinity ist mit seiner Gaming-Plattform, die täglich 2,5 Millionen aktive Benutzer anzieht, zum Gesicht des Blockchain-Play-to-Earn-Gaming-Ökosystems geworden. Anfang dieser Woche wurde jedoch bekannt, dass es das jüngste Opfer eines Angriffs war, bei dem 600 Millionen Dollar in Ether und USDC von seiner Ronin-Brücke abgezogen wurden. Wie sich seitdem herausgestellt hat, sind die Menschen am unteren Ende der Pyramide, auf deren Schultern Axie und andere Plattformen zu milliardenschweren Unternehmen werden, immer noch am stärksten betroffen.
Wie CNF berichtete, gab Sky Mavis, das Unternehmen hinter Axie Infinity, am 30. März bekannt, dass es einen Angriff entdeckt hatte, der eine Woche zuvor am 23. März stattfand. 173.600 ETH und 25,5 Millionen USDC wurden von den Angreifern gestohlen. Zunächst einmal, dass Sky Mavis erst eine Woche später einen Angriff bemerkte, als ein Benutzer versuchte und es nicht schaffte, 5.000 ETH abzuheben, ist an sich schon besorgniserregend, wie Wilfred Daye, CEO von Securitize Capital, erklärt meinte.
Lesen Sie mehr: Das Ronin-Netzwerk von Axie Infinity wurde gehackt, über 600 Millionen US-Dollar wurden von der Plattform abgezogen
Das Blockchain-Trilemma und wie Ronin verletzt wurde
Also, zuerst einmal, was ist die Ronin-Brücke? Es geht zurück auf Ethereum und seine Skalierungsprobleme. Axie Infinity läuft auf Ethereum, aber aufgrund der sehr hohen Transaktionskosten musste Sky Mavis einen Weg finden, den Betrieb aufrechtzuerhalten, der für die Benutzer nicht unerschwinglich war, von denen viele aus Entwicklungsländern stammen und auf das Spiel angewiesen sind, um Geld zu verdienen ihre Familien ernähren und Miete zahlen.
Sky Mavis entschied sich für eine Sidechain (eine private Blockchain, die auf Ethereum läuft und die die Zahlung der sehr hohen Gebühren für Ethereum überflüssig macht) und ging zunächst im Jahr 2020 eine Partnerschaft mit Loom Networks ein. Später entschied sich das Unternehmen jedoch, den Mittelsmann zu eliminieren, und entwickelte seine eigene Sidechain, bekannt als Ronin.
Aufgrund der jüngsten Ereignisse werden wir unseren Loom Validator heute abschalten und Land und Gegenstände in den kommenden Monaten auf eine neue Skalierungslösung migrieren.https://t.co/lgoCcRnqQb
– Axie Infinity🦇🔊 (@AxieInfinity) 15. März 2020
Wie das Blockchain-Trilemma vorschreibt, müssen Entwickler bei der Lösung der Skalierbarkeit oft entweder Dezentralisierung oder Sicherheit opfern, und für Sky Mavis war es beides. Denn je zentralisierter ein System wird, desto unsicherer wird es.
Verwandte: Hat IOTA gerade das Blockchain-Trilemma gelöst?
Also zurück zu Ronin. Als private Blockchain arbeitet Ronin mit dem Proof-of-Authority-Konsensmechanismus, der viel zentraler ist als Proof of Work oder sogar Proof of Stake. In PoW werden Transaktionen von Tausenden von Knoten validiert, aber in PoA wird nur eine kleine Gruppe von Validator-Knoten benötigt, und diese werden vom Betreiber, in diesem Fall Sky Mavis, ausgewählt. Dies macht ein solches System gefährlich zentralisiert und leicht zu infiltrieren.
Für Ronin gab es nur neun Validator-Knoten, was im Nachhinein lächerlich klingt für einen Kanal, der täglich zig Millionen Dollar an In-Game-Assets für über zwei Millionen Benutzer verarbeitete.
Dies stellte sich als Ronins Achillesferse heraus. Als Sky Mavis aufgedeckt In einem Post-Mortem verschafften sich die Angreifer Zugang zu den Systemen des Unternehmens und erlangten die Kontrolle über seine vier Validator-Knoten. Anschließend gelang es ihnen, die Kontrolle über einen fünften Validierungsknoten zu erlangen, der von Axie DAO betrieben wird, einer Organisation, die zur Unterstützung von Entwicklern im Ökosystem gegründet wurde.
Mit der Mehrheit der Validator-Knoten konnten die Angreifer tun, was sie wollten, und sie entschieden sich dafür, die Ronin-Brücke von ETH und USDC zu leeren.
Ein- und Auszahlungen im Ronin-Netzwerk teilweise wieder aufgenommenhttps://t.co/LRZ4GPz9mQ
— Binance (@binance) 2. April 2022
Der Fallout von Axie Infinity und warum es der kleine Mann ist, der die Wirkung spürt
Seitdem hat Sky Mavis zugesagt, die Spieler, deren Gelder bei dem Angriff verloren gegangen sind, wieder gut zu machen, obwohl die Einzelheiten darüber, wie dies geschehen wird, unbekannt bleiben. In der Vergangenheit haben wir jedoch gesehen, wie finanzstarke Investoren Privatanwender für Exploits entschädigten, zuletzt Jump Trading, eine Firma aus Chicago, die die Wormhole-Brücke unterstützt, die Solana und Ethereum verbindet und für 320 Millionen Dollar ausgebeutet wurde. Jump-Trading Rückerstattung angeboten die Investoren, deren Gelder genommen wurden.
Bei Sky Mavis ist allerdings noch unklar, ob die mächtigen Hintermänner die Investoren entschädigen werden. Das Unternehmen zählt Andreessen Horowitz, Accel und Paradigm zu den Investoren seiner letzten Finanzierungsrunde im Oktober letzten Jahres, in der es 152 Millionen US-Dollar bei einer Bewertung von 3 Milliarden US-Dollar gesammelt hat.
Mark Cuban, der Milliardär von früher Anti-Bitcoin Aber jetzt ist er ein ausgesprochener Fan, und Reddit-Mitbegründer Alexis Ohanian (der im Dezember 200 Millionen Dollar gesammelt hat, um in Web3 zu investieren) ist ebenso wie Animoca Brands, das Unternehmen hinter The Sandbox, ein Investor von Sky Mavis.
Aber was auch immer mit Ronin passiert, diese Milliardäre und Risikokapitalfonds sind diejenigen, die die geringste Hitze spüren, obwohl sie die größten Gewinner sind.
Catherine Flick, außerordentliche Professorin für Informatik und soziale Verantwortung an der De Montfort University in Großbritannien meinte:
Im Hinblick darauf, wer davon am meisten geschädigt wird, sind es nicht die Risikokapitalgeber. Selbst eine Verzögerung von ein paar Tagen beim Auffüllen der Brücke wird sich auf jemanden auswirken, der seine Familie ernährt oder Rechnungen bezahlt, und das auf viel, viel größere Weise als ein kleiner Ausreißer im Anlageportfolio von jemandem.
Quelle: Crypto-News-Flash.com
