Trong bài phỏng vấn với chương trình First Mover của Coindesk, ông Aleksander Larsen, đồng sáng lập và COO của Sky Mavis, đã chia sẻ về một số sai lầm của dự án và cũng như nhận toàn bộ trách nhiệm liên quan đến vụ hack.
“Khi bạn đang đi với tốc độ 100 dặm/giờ, thật khó để tập trung vào bất cứ điều gì. Tôi nghĩ cả nhóm đã nhìn ra bài học và chúng tôi xin nhận toàn trách nhiệm cho sự cố này”, Aleksander Larsen chia sẻ.
Ông Larsen thừa nhận nhóm đã nhận ra bài học sau sự cố hack. Ảnh: Coindesk. |
Theo chia sẻ của Larsen, những nhà phát triển trong ngành blockchain luôn dành sự tập trung cao khi mới khởi chạy dự án và nền tảng. Tuy vậy, họ thường bị xao nhãng khi đã xây dựng được một tệp người dùng và phát triển công nghệ đủ tốt.
Để đáp ứng nhu cầu của người dùng, Sky Mavis đã chuyển từ mạng Ethereum phi tập trung sang mạng Ronin với chi phí rẻ, nhanh hơn. Với Ronin Network, chỉ có một số ít trình xác thực do chính Sky Mavis giám sát chịu trách nhiệm đảm bảo an toàn.
Nó được kết nối với Ethereum qua một cầu nối hoặc một sự sắp xếp được ràng buộc bởi các hợp đồng thông minh. Tuy vậy, điều đáng nói là các proxy có nhiệm vụ chuyển tiếp thông tin lại di chuyển tự do bên ngoài mạng Ronin.
Ngoài ra, Larsen cũng thừa nhận rằng Sky Mavis mong muốn đi theo hướng phân quyền cấp tiến (progressive decentralization). Tuy vậy, nhóm đã nóng vội trong việc đưa ra quyết định.
“Sky Mavis mong muốn phát triển theo hướng phân quyền để tăng tính phi tập trung. Tuy vậy, sự vội vàng trong quyết định đã khiến chúng tôi trở nên mong manh trước cuộc tấn công”, Larsen cho biết.
Phân quyền cấp tiến là mục tiêu phát triển của nhiều dự án tiền số. Điều này có nghĩa hệ thống sẽ được sở hữu và vận hành bởi một cộng đồng người dùng. Thông thường, các nền tảng blockchain phát triển theo mô hình PoS (Proof of Stake) thường có ít nút xác thực và thiếu phi tập trung. Những công ty này thường hứa hẹn trao quyền cho cộng đồng người dùng khi đã hoàn chỉnh.
Trong cuộc phỏng vấn, COO Sky Mavis cũng thông báo nhóm đang thêm nhiều trình xác thực hơn trong mạng Ronin để ngăn chặn lỗ hổng. Trước đây, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số. Tuy nhiên, công ty hứa nâng con số này lên 21 nút trong vòng 3 tháng tới.
Sky Mavis chỉ phát hiện vụ hack sau khi lỗ hổng đã bị khai thác 6 ngày. Hiện tại, Larsen cho biết công ty đang xem xét một hệ thống ngắt mạch, nhằm theo dõi các giao dịch rút tiền với số lượng lớn khỏi Ronin Network. Nếu nhận thấy các giao dịch khả nghi, trình xác thực sẽ đóng cầu nối để xác minh.