Ronin Bridge của Axie Infinity bị hack, thiệt hại khoảng 620 triệu USD

Sky Mavis (đơn vị đứng đằng sau dự án game blockchain Axie Infinity) đã thông báo rằng Ronin Network (mạng hỗ trợ trò chơi Axie Infinity) của họ đã bị tấn công. Hacker đã “cuỗm” đi khoảng 173,600 ETH (trị giá khoảng 594.6 triệu USD) và 25.5 triệu USDC.

Nếu những con số trên là chính xác thì đây là một vụ hack lớn nhất lịch sử của thị trường tiền điện tử. Trước đó, Poly Network cũng đã xác lập kỷ lục với hơn 600 triệu USD bị đánh cắp. Hay gần đây nhất, một dự án khác liên quan đến các giải pháp cầu nối, Wormhole Bridge, cũng là nạn nhân của một vụ hack tương tự. Tuy nhiên, số tiền ước tính chỉ bằng một nửa so với những gì mà Ronin đang phải gánh chịu.

Hiện tại, cầu Ronin và các giao dịch kích hoạt Katana DEX đã bị tạm dừng. Điều đó có nghĩa là những người chơi có tiền được lưu trữ trên mạng không thể truy cập tiền của họ ngay bây giờ. Các khoản tiền bị đánh cắp chỉ đại diện cho một phần tổng số cổ phần nắm giữ của Sky Mavis và tổ chức tự trị phi tập trung Axie (DAO) của nó.

Theo thông báo từ Sky Mavis, đã có một lỗ hổng bảo mật trên chính mạng Ronin. Đầu ngày hôm nay, công ty đã phát hiện ra rằng vào ngày 23/3, các node xác thực trên Ronin và các node xác thực Axie DAO đã bị xâm phạm. Và hệ lụy là điều này đã dẫn đến 173,600 ETH (trị giá 594.6 triệu đô la vào thời điểm hiện tại) và 25.5 triệu USDC bị rút khỏi cầu Ronin trong hai giao dịch. Cụ thể như sau:

• Mạng Ronin hiện bao gồm 9 node xác thực. Để một giao dịch được thực thì thì sẽ cần có 5/9 chữ ký của các node này. Bằng một cách nào đó, kẻ tấn công đã có được quyền kiểm soát 4 trình xác thực Ronin của Sky Mavis. Còn lại 1 trình xác thực bên thứ ba do Axie DAO điều hành.
• Tuy nhiên, kẻ tấn công cũng đã tìm thấy một backdoor thông qua node RPC của Sky Mavis. Và hacker đã lợi dụng điểm này để lấy nốt chữ ký do Axie DAO nắm giữ. Điều này bắt nguồn từ tháng 11/2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO cho phép Sky Mavis được liệt kê thay mặt cho họ ký các giao dịch khác nhau. Điều này đã bị ngừng vào tháng 12/2021, nhưng quyền truy cập danh sách cho phép đã không bị thu hồi. Sau khi kẻ tấn công có quyền truy cập vào hệ thống Sky Mavis, chúng có thể lấy chữ ký từ trình xác thực Axie DAO bằng cách sử dụng RPC không gas.

Hầu hết các khoản tiền bị tấn công vẫn nằm trong ví của tin tặc. Sau đó, khoản tiền này đã được gửi đến các sàn giao dịch với số lượng như sau:

• FTX: 1,219.982731106253 ETH
• Crypto.com: 1 ETH.
• Huobi: 3,750 ETH.

Cho đến nay, 4,970 ETH (khoảng 16,931,672.478 USD) đã được chuyển sang các sàn giao dịch. Và tổng số tiền chưa được chuyển đi trong các địa chỉ này là 177,192.66 ETH.]

Hiện tại, Sky Mavis cho biết họ đã nhanh chóng giải quyết sự cố khi nó xảy ra. Cụ thể:

• Một là công ty đã tăng số lượng các node xác thực cần thiết từ 5 lên 8 ở hiện tại.
• Hai là công ty cũng đang liên lạc với các đội bảo mật tại các sàn giao dịch lớn để chủ động ngăn chặn và truy vết các giao dịch này.
• Ba là công ty cũng đã tạm dừng cầu Ronin để đảm bảo không tiếp tục có sự cố nào xảy ra nữa. Binance cũng đã vô hiệu hóa cầu nối của họ đến/đi từ Ronin như là một biện pháp dự phòng.
• Bốn là Sky Mavis cũng đã tạm thời vô hiệu hóa Katana DEX để ngăn chặn tình trạng chênh lệch giá cũng như gửi thêm tiền vào Ronin Network. 
• Năm là nó đang làm việc với Chainalysis để theo dõi các khoản tiền bị đánh cắp.

Mặt khác, đội ngũ phát triển cũng đã trấn an rằng các đồng coin như AXS, RON và SLP trên nền tảng hiện đều an toàn. Tuy nhiên, theo CoinGecko, tại thời điểm viết bài, giá AXS giảm 8.56% trong 24 giờ qua và giao dịch tại mức 65.27 USD. Đồng RON của Ronin đã mất hơn 20% giá trị, rớt xuống mức 1.84 USD.