Topic: Axie infinity - O maior blockchain game na rede da ethereum - page 5. (Read 6326 times)

sim, teria problemas joker_josue
mas a galera que é golpipsta profissional provavelmente tem formas de contornas isso
já ouvi de tudo, desde gente que pedia pra alguém na rua fazer o KYC pagando uma merreca e a pessoa não se importava, até gente criando identidades completamente falsas para fazer contas.

por isso aquilo papo de KYC muitas vezes é inútil e incentiva um mercado paralelo nefasto.

---

A Sky Mavis confirmou que rolou uma engenharia social nesse hack, mas não publicaram muitos detalhes além disso.

Mas, quem vendeu a conta ou emprestou a conta, irá ficar com problemas, se o processo for tratado por via judicial.
A menos que a pessoa consiga provar que a sua conta foi roubada, fica dificil.

Isto é o mesmo de emprestar o carro para um amigo, e ele for apanhado pelo radar. A multa vai para a sua casa. Depois se quiser evitar ela, tem de provar que não era você que conduzia e dizer quem era. A menos que tenha dado o carro como roubado, mas se não deu, não tem como evitar a multa.

o rekt.news publicou o report e realmente eles pegaram o lugar número 1 na leaderboard.

lá eles mencionam que não é tão difícil comprar contas da binance com KYC
https://rekt.news/ronin-rekt/

talvez o hacker dê alguma bobeira, talvez não.

ele mandou uma grana pra ftx e pra huobi também mas como mencionei antes nada garante que essas contas sejam dele e não de laranjas

---

Faz todo sentido TryNinja,
provável que o caminho seria aumentar o número de validadores e em hipótese nenhuma sacrificar segurança por escalabilidade e velocidade.

Daria para usar uma cold wallet e dar permissão a um smar contract pra acessá-la, mas claro aí não faria tanta diferença assim ser cold ou não nesse caso.

Agora, como acha que o hacker conseguiu o controle das 4 chaves privadas da sky mavis? não tá com cara de inside job isso?

Smartcontract/bridge + cold wallet não fazem sentido. Como isso funcionaria?

Cold wallet por natureza é desconectado de qualquer meio de comunicação e requer um acesso manual.

Se requer acesso manual, não é descentralizado. Se não requer, não tem como ser uma cold wallet pois a função de mover as moedas deve ocorrer de forma programável, exatamente o motivo pelo qual ele geralmente é um smartcontract: o user manda tantas moedas na rede A e um sistema avisa à contraparte na rede B para liberar o valor do outro lado, seja via validadores com staking e penalidades de slashing ou via criptografia.

Cold storage só funciona quando se envolve uma parte centralizada, pois ele vai deter do controle absoluto das moedas de qualquer forma.

Realmente tem de se começar apostar nessa segurança.
Visto que nos últimos tempos tem surgindo vários roubos do género, via smartcontracts.
Parece-me que a malta está a descorar um pouco isso.

Se o roubo passou pela Binance, pode ser que eles ajudem a encontrar o autor do roubo.

timing cruel pra eles e erro tenso, foi um problema com os validadores, eles postaram um report aqui hoje:
Community Alert: Ronin Validators Compromised

não tenho dúvida que o time vai continuar e dar a volta por cima, mas pode ser uma lição bem cara se não conseguirem recuperar a grana

curiosamente o cara fez o funding da carteira por uma conta da binance
https://etherscan.io/tx/0xe0669bbaaa12cf5ecc682848ddc373a9b86e1351bccc01092b744099bf52a87d

ou seja, talvez consigam descobrir a identidade dele, se não usou algum laranja...
e aí ele pode acabar devolvendo a grana, pedindo desculpas e de quebra ainda recebendo um bounty, como já vimos acontecer... ou será que a história será diferente dessa vez?

curioso pra ver o rekt.news
de todos os times no espaço de crypto não esperava que a sky mavis pegaria o primeiro lugar na leaderboard
https://rekt.news/leaderboard/

na frente da poly, que também foi um hack de estilo semelhante, bridge.


já li o Vitalik falando da dificuldade de deixar bridges seguras
não dá pra mandar tudo pra uma cold wallet pq se rolar uma bank run vai ter gente sem poder sacar por falta de liquidez
melhorar a segurança dos validadores seria um caminho, provavelmente existem outros, o que acham?

---

Lembrete que o tesouro da sky mavis tem mais de um bilhão em ativos então eles poderiam cobrir isso, mas seria um erro bem doloroso.

Agora, pq será que o hacker só pegou ETH e USDC e não pegou também AXS e SLP?

EDIT:

não é surreal transferir 600 milhões de dólares pagando só 68 usd de taxa?
https://etherscan.io/tx/0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

A bridge é um smartcontract e não uma exchange. Como eles teriam uma "cold wallet"?

Mas eles não podiam ter boa parte disso em cold wallet?
Digo eu, que não percebo muito do assunto.

Por que cada 1 ETH na Ronin tem que ser lastreado por 1 ETH na Ethereum, naturalmente. Assim como cada 1 USDC tem que ser lastreado... caso contrário eles não tem valor.

-23% no momento: https://coinmarketcap.com/currencies/ronin/

 
É preciso estar sempre em cima da rede, e estar sempre a procura de falhas, para tentar evitar estas situações.
Isto mostra que todos os cuidados são poucos, para tentarmos estar minimamente protegidos.

Agora, porque é que eles tinha tanto dinheiro na brige?

Como está o mercado a reagir?

1 minuto de silencio para o pessoal da Sky Mavis...

Eles acabaram de ter a brige da Ronin hackeada e perderam mais de 600 MILHÕES DE DÓLARES em ETH e USDC!!!

E o pior de tudo é que esse ataque aconteceu há 6 dias e só descobriram agora, depois que um user tentou sacar 5k ETH pela bridge e não conseguiu: https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit

Acho que vai ser um marco para o mercado. Temos visto as promessas de descentralização de grandes protocolos e de games, mas é sempre algo colocado como um super futuro, acho que o Axie vai ser um  teste nunca antes feito para a estrutura das DAOS. E vai ser super interessante, devido ao tamanho da comunidade, a complexididade que o ecossistema está tendo e o todos os players, scholarships e guildas que nasceram e se desenvolveram em torno do AXIE.

To animada pra assistir isso rolar

Viram isso?
Sky Mavis lançou um novo artigo falando sobre a progressiva descentralização do tesouro, que será governado pelos holders de AXS.
Atualmente tem mais de 1 bilhão de dólares em ativos, principalmente AXS e ETH, e no futuro isso será governado pelos holders de AXS.

tá aqui para quem quiser ver mais:
The Axie Community Treasury & Progressive Decentralization

viram que eles lançaram as novas cartas de tail e back pros axies?
a arte do origin tá incrível, bem mais legal!

dá pra encontrar aqui:
Origin Sneak Peek: Back Cards!





Origin Sneak Peek: Tail Cards!

uma coisa que acho legal no time da Sky Mavis é que eles costumam prometer de menos e entregar de mais

acho que a listagem na App Store vai ser gigante pro jogo, imagino que ainda vem muita coisa aí pra esse ano
essa dinâmica das runes e novos efeitos + forging nas batalhas vai ser legal de ver tbm.

Finalmente tendo tempo para dar uma olhada no artigo e... caramba! O estilo gráfico dá de 10 a 0 nesse atual, que parece um protótipo feito no Game Maker (já brinquei de fazer uns jogos). Eu simplesmente adorei e me dei uma vontade de comprar um time pessoal já pensando em jogar o jogo, e isso que o farm de SLP nem me passou pela cabeça (é nesse sentimento que eles tem que focar).

Também vai dar uma complexidade boa no jogo (mudanças no sistema de energia, cartas, adição de runas...). Vai deixar de ser aquele feijão com arroz de sempre onde você pega uma build popular X e fica dançando do mesmo jeito de sempre.

Vou dizer que parece ser um update BEM ousado, então vou tentar segurar as expectativas, mas se conseguirem cumprir o que prometem...

Que eu saiba vai ter um modo de jogar sem precisar comprar os axies, mas provavelmente não vai ganhar as recompensas ( SLP )
Espera-se também que tenha um modo de jogo que não vai ser o de cartas como é agora, algo como um RPG, para aproveitar as lands do jogo

Sem contar que também estão querendo atrair novos jogos dentro da plataforma Ronin

Agora o jogo de cartas como é hoje eu acho que continua, pode ter melhorias, mas continua

Acho que é isso que eles precisam! E o jogo não ficar apenas limitado ao aleatório e a compra de Axie, antes depender das escolhas que o jogador vai fazendo ao longo do jogo, não ficando limitado a escolha de cartas, conforme elas vão surgindo de modo aleatório.

Estou curioso com o origins também, o jogo atual foi formado por poucas pessoas, e agora a SkyMavis tem um time e tanto de pessoas trabalhando nesse projeto, deve vir coisa boa
Outro dia vi no twitter que também pode estar próximo o lançamento na Appstore e Aplestore, vamos ver o quanto vai influenciar no aumento do ecossistema e o quanto vai influenciar em preço de axies, valor de SLP etc

Será que vem outra explosão por aí?
Se eles conseguirem fazer um jogo daqueles simples e viciantes, pode dar uma guinada nas coisas