Sky Mavis, le développeur de jeux basés sur des jetons non fongibles Axie Infinity, annoncé mercredi qu’il a levé 150 millions de dollars supplémentaires en financement de risque. La société affirme que l’argent « sera utilisé pour rembourser les fonds des utilisateurs affectés par le Ronin Validator Hack », qui purgé plus de 625 millions de dollars de crypto du Axie Infinity écosystème passé.
Le nouveau cycle de financement est dirigé par le principal échange cryptographique Binance, qui est également intervenu pour fournir des retraits et des dépôts Ethereum à Axie Infinity joueurs pour le moment. Le « pont » entre Axie InfinityLa sidechain Ronin et la blockchain décentralisée Ethereum restent toutefois fermées, en attendant « une mise à niveau de sécurité et plusieurs audits, ce qui peut prendre plusieurs semaines », a écrit Sky Mavis.
Au-delà de l’injection de trésorerie de 150 millions de dollars, Sky Mavis a déclaré qu’elle utiliserait « les fonds de bilan sky mavis et Axie » [to] veiller à ce que tous les utilisateurs soient remboursés. Les 475 millions de dollars restants nécessaires pour rendre le marché entier pourraient être un frein important pour Sky Mavis, qui a levé 152 millions de dollars en octobre dernier dans le cadre d’une transaction qui a évalué la société à près de 3 milliards de dollars.
Pendant que l’écosystème Ronin au sens large a une capitalisation boursière totale de près de 5 milliards de dollars, la plupart de ces actifs cryptographiques sont répartis sur les actifs appartenant aux joueurs. Les fonds propres de Sky Mavis proviennent principalement des frais de 4,25% qu’elle facture par transaction pour les NFT « Axie » du jeu.
Sky Mavis n’a pas totalement renoncé à travailler avec les forces de l’ordre pour récupérer les fonds volés, ni arrêté son « enquête approfondie » sur le piratage. Le Axie DAO, qui a perdu 56 000 ETH (environ 180 millions de dollars) de sa trésorerie dans le piratage, dit qu’il attendra deux années complètes pour une reprise potentielle avant de voter sur ce qu’il faut faire pour combler le déficit sous-garanti.
Sécurité repensée
Ciel Mavis a déterminé que le piratage était une « violation externe » et une attaque « socialement conçue » sur le réseau de validation de sa chaîne latérale Ronin. Sky Mavis admet que « la cause première de la violation était le petit ensemble de validateurs qui a rendu beaucoup plus facile de compromettre le réseau ». Quatre des neuf validateurs compromis pour le réseau étaient directement sous le contrôle de Sky Mavis, tandis que le cinquième, qui fournissait une majorité, était contrôlé par l’Axie DAO et était accessible par une porte dérobée non fermée.
Pour éviter des attaques similaires à l’avenir, Sky Mavis a déclaré qu’elle avait déjà remplacé ses anciens validateurs et qu’elle étendrait le réseau de neuf à 21 nœuds de validation distincts au cours des trois prochains mois. Le contrôle de ces validateurs « sera… divisé entre diverses parties prenantes, y compris les partenaires, les membres de la communauté et les alliés à long terme », a déclaré Sky Mavis.
« Tout en nous précipitant pour l’adoption grand public, nous avons fait des compromis qui ont fini par nous rendre vulnérables à ce genre d’attaque », Sky Mavis écrivirent. « C’est une leçon que nous avons apprise à nos dépens. Une leçon qui guidera la façon dont nous construisons Ronin à l’avenir. Nous sommes confiants que nous en sortirons plus forts et plus sages. »