Mạng blockchain của Axie Infinity bị tấn công, hơn 600 triệu USD bốc hơi trong đêm

Mới đây, trên trang Twitter, Ronin Network thông báo hệ thống của họ có lỗ hổng và bị hacker tấn công. Được biết, cuộc tất công này đã làm tất thoát 173.600 ETH và 25,5 triệu USDC, tương đương khoảng 615 triệu USD. 

Dữ liệu ghi lại cho thấy vụ tấn công xảy ra từ ngày 23/3, nhưng chỉ được phát hiện sau khi đội ngũ phát triển nhận tin có người không thể rút được 5.000 ETH từ hệ thống. Vụ tấn công này khiến giá tiền điện tử liên quan tới Axie Infinity giảm mạnh, chẳng hạn như đồng AXS giảm 8%, RON giảm 27%.

Cụ thể, bài đăng của phía Ronin như sau: "Một lỗ hổng bảo mật trên Ronin Network đã bị khai thác. Tổng số tài sản bị đánh cắp bao gồm 173.600 Ethereum và 25,5 triệu USDC. Hiện Ronin Bridge và sàn giao dịch Katana Dex đã tạm ngưng hoạt động".

Theo ghi nhận của CoinDesk, đây là vụ hack lớn nhất và nghiêm trọng nhất trong lịch sử Defi. Số tiền bị đánh cặp lớn hơn cả vụ tấn công mạng Poly Network vào tháng 8 năm ngoái. Khi ấy, hacker đã đánh cắp lượng tiền số tương đương 611 triệu USD trước khi trả lại toàn bộ.

Được biết, Ronin Netwwork (RON) là một blockchain phụ do Sky Mavis xây dựng, phục vụ cho sự phát triển của trò chơi Axis Infinity. Ronin Network là một giải pháp giúp giải quyết vấn đề phí giao tăng cao và thường nghẽn mạng lưới của Ethereum. 

Đây là một sidechain - thường gọi mạng nhánh, giúp kết nối với mạng Ethereum. Sidechain này được ra đời nhằm hỗ trợ trực tiếp cho người chơi Axie Infinity và nâng cao trải nghiệm mua bán vật phẩm trong game.

Ronin Network giải thích, blockchain thường được xây dựng với 9 node (nút) xác thực. Để rút tiền, người dùng cần xác nhận ít nhất 5/9 đoạn mã được cấp từ trước. Hacker đã tấn công, chiếm được quyền kiểm soát 4 trình xác thực của Ronin và 1 trình xác thực khác do bên Axie DAO quản lý. 

Một nguyên nhân khác khiến sidechain này bị tấn công là do sự tăng trưởng quá nhanh của Axie Infinity. Lượng người dùng tăng nhanh, Sky Mavis buộc phải yêu cầu quyền được tự xác thực giao dịch thay cho Axie DAO vào tháng 11/2021. 

Sau 1 tháng, việc ngày bị ngừng nhưng quyền truy cập vào danh sách xác thực vẫn chưa bị thu hồi. Có lẽ các hacker đã lợi dụng lỗ hổng này và thực hiện giao dịch rút tiền trên. Hiện tại, phía Ronin Network cho biết họ đã ngừng việc rút và gửi tiền vào mạng, đồng thời vô hiệu hóa cầu nối Ronin với Katana DEX. 

Đơn vị cho hay họ đang tìm cách theo dõi đường đi của khoản tiền bị đánh cắp nhằm tìm ra thủ phạm. Hiện tại, số tiền điện tử bị đánh cắp phần lớn vẫn nằm im trong ví hacker. Chúng đã chuyển ít nhất 6.250 ETH đến một số ví khác nhau, trong đó có địa chỉ ví trên sàn FTX. CEO sàn FTX, Sam Bankman - Fried cho biết đang tiến hành điều tra và sẽ hỗ trợ. 

Sky Mavis là công ty sở hữu Axie Infinity và Ronin do kỹ sư Nguyễn Thành Trung đồng sáng lập. Cuối năm 2021, công ty này được định giá lên tới 3 tỷ USD. Axie Infinity cũng là game blockchain nổi tiếng nhất hiện nay, từng đạt vốn hóa thị trường hơn 8 tỷ USD.

Theo The Cryptonian, CoinDesk

Xem thêm: Nguyễn Thành Trung: Kỹ sư Việt được coi là "người khiến cho tiền điện tử trở nên thú vị hơn"