Mạng Ronin của Axie Infinity, một tựa game Play to Earn đình đáp đã bị tin tặc tấn công và lấy đi số tiền 622 triệu đô.
Sky Mavis, nhà phát triển chính của tựa game Axie Infinity đã thông báo vào hôm nay rằng mạng Ronin đã bị hacker tấn công lấy đi tổng cộng 173,600 ETH và 25.5 triệu USDC trị giá 622 triệu đô.
Lỗ hổng đã được các hacker lợi dụng từ ngày 23/3 nhưng tới hôm nay đội ngũ phát triển mới phát hiện ra vấn đề do có một cá nhân không thể rút được ETH trên mạng Ronin.
Sau thông tin vụ tấn công giá của Axie Infinity (AXS) và Smooth Love Potion (SLP) đã giảm điểm, AXS giảm 7.3% và SLP giảm 5% theo dữ liệu CoinGecko.
AXS là token của Axie Infinity có vai trò quan trọng trong quản trị và vận hành, khi người chơi tham gia và hoàn thành nhiệm vụ thì sẽ được trả một phần thưởng bằng AXS.
Ronin Network là một blockchain phụ, được Sky Mavis xây dựng nhằm phục vụ cho sự phát triển của trò chơi Axie Infinity. Blockchain này giúp khắc phục một số vấn đề của blockchain Ethereum như phí cao và dễ bị nghẽn mạng.
Nguyên nhân vụ tấn công?
Ronin Network cho biết blockchain được xây dựng với chín node xác thực. Mỗi giao dịch gửi tiền hoặc rút tiền hiện tại sẽ yêu cầu ít nhất năm node xác thực. Trong vụ tấn công trên, hacker đã đã tấn công thành công vào năm node, trong đó gồm bốn node của Sky Mavis và một của Axie DAO.
Nguyên nhân sâu xa hơn là từ quá trình tăng trưởng quá nhanh của Axie Infinity năm 2021. Lượng người dùng lớn khiến Sky Mavis vào tháng 11/2021 đã yêu cầu quyền được tự xác thực giao dịch thay cho Axie DAO. Một tháng sau, việc này bị ngừng, nhưng quyền truy cập vào danh sách xác thực vẫn chưa bị thu hồi. Hacker đã lợi dụng lỗ hổng này để thực hiện các giao dịch rút tiền nói trên.
Ronin Network cho biết đã ngừng việc rút và gửi tiền vào mạng, đồng thời vô hiệu hóa cầu nối Ronin với Katana DEX. Đơn vị này cũng đang tiến hành các biện pháp để theo dõi đường đi của khoản tiền bị đánh cắp nhằm tìm ra thủ phạm.
Theo cập nhật mới nhất tại thời điểm viết bài, số tiền hacker lấy được đã bắt đầu có sự di chuyển. Theo PeckShield Inc, một công ty nghiên cứu bảo mật blockchain cho thấy tin tặc đã bắt đầu di chuyển số tiền của mình lên các sàn giao dịch FTX, Crypto.com và Huobi.
Có vẻ như các tin tặc đang thử các sàn giao dịch lớn khi cố gắng gửi những phần nhỏ trong số tiền tấn công được lên các sàn tập trung. Hầu hết những sàn như FTX hay Crypto.com đều rất khắt khe trong khâu KYX (xác minh danh tính).
Hầu hết trong các vụ hack lớn các tin tặc thường sử dụng chiêu thức trộn lẫn số tiền hack được vào những giao dịch bình thường tương tự như các hacker đã tấn công vào Poly Network vào tháng 8/2021, những công cụ yêu thích là những ứng dụng xóa dấu vết như Tornado Cash.
Ronin Network cho biết đang làm việc với các cơ quan thực thi pháp luật, các nhà điều tra và các nhà đầu tư để đảm bảo tất cả khoản tiền đều được thu hồi hoặc hoàn trả. Tất cả các đồng AXS, RON và SLP trên Ronin đều an toàn.
Đây là vụ hack được coi là lớn nhất tính tới thời điểm hiện tại, vượt qua vụ hack Poly Network vào năm ngoái. Hiện chưa rõ mục đích của hacker đơn thuần là tấn công để lấy số tiền hay chỉ khai thác lỗ hổng bảo mật và “trả lại” số tiền như các tin tặc đã làm với Poly Network.