Sky Mavis, le développeur d’un jeu basé sur des jetons non fongibles Axie Infini, a annoncé mercredi avoir levé 150 millions de dollars supplémentaires en capital-risque. La société affirme que l’argent « sera utilisé pour rembourser les fonds des utilisateurs affectés par le Ronin Validator Hack », qui a purgé plus de 625 millions de dollars de crypto du Axie Infini écosystème le mois dernier.
Le nouveau cycle de financement est dirigé par le principal échange cryptographique Binance, qui est également intervenu pour fournir des retraits et des dépôts Ethereum à Axie Infini joueurs pour le moment. Le « pont » entre Axie InfiniLa chaîne latérale Ronin et la blockchain décentralisée Ethereum restent cependant fermées, en attendant « une mise à niveau de sécurité et plusieurs audits, qui peuvent prendre plusieurs semaines », a écrit Sky Mavis.
Au-delà de l’injection de liquidités de 150 millions de dollars, Sky Mavis a déclaré qu’elle utiliserait « les fonds du bilan de Sky Mavis et d’Axie [to] s’assurer que tous les utilisateurs sont remboursés. » Les 475 millions de dollars restants nécessaires pour rendre le marché entier pourraient être un frein important pour Sky Mavis, qui a levé 152 millions de dollars en octobre dernier dans le cadre d’un accord qui valorisait l’entreprise à près de 3 milliards de dollars.
Alors que l’écosystème Ronin au sens large a une capitalisation boursière totale de près de 5 milliards de dollars, la plupart de ces actifs cryptographiques sont répartis sur les actifs appartenant aux joueurs. Les fonds propres de Sky Mavis proviennent principalement des frais de 4,25% qu’il facture par transaction pour les NFT « Axie » du jeu.
Sky Mavis n’a pas totalement renoncé à travailler avec les forces de l’ordre pour récupérer les fonds volés, et n’a pas non plus arrêté son « enquête approfondie » sur le piratage. L’Axie DAO, qui a perdu 56 000 ETH (environ 180 millions de dollars) de sa trésorerie dans le piratage, dit qu’il attendra deux années complètes pour une reprise potentielle avant de voter sur ce qu’il faut faire face au manque à gagner sous-garanti.
Sécurité repensée
Sky Mavis a déterminé que le piratage était une « violation externe » et une attaque « d’ingénierie sociale » contre le réseau de validation pour sa sidechain Ronin. Sky Mavis admet que « la cause première de la violation était le petit ensemble de validateurs qui a rendu beaucoup plus facile la compromission du réseau ». Quatre des neuf validateurs compromis pour le réseau étaient directement sous le contrôle de Sky Mavis, tandis que le cinquième, qui fournissait la majorité, était contrôlé par Axie DAO et était accessible via une porte dérobée non fermée.
Pour éviter des attaques similaires à l’avenir, Sky Mavis indique qu’il a déjà remplacé ses anciens validateurs et étendra le réseau de neuf à 21 nœuds de validation distincts au cours des trois prochains mois. Le contrôle de ces validateurs « sera… partagé entre diverses parties prenantes, y compris des partenaires, des membres de la communauté et des alliés à long terme », a déclaré Sky Mavis.
« Pendant la course à l’adoption par le grand public, nous avons fait des compromis qui ont fini par nous rendre vulnérables à ce type d’attaque », a écrit Sky Mavis. « C’est une leçon que nous avons apprise à la dure. Une leçon qui guidera la façon dont nous construisons Ronin pour aller de l’avant. Nous sommes convaincus que nous en sortirons plus forts et plus sages. »