Vào tối ngày 29/03, một sự kiện chấn động nhất trong lịch sử tiền mã hóa đã xảy ra khi cầu nối Ronin của Axie Infinity bị hacker tấn công. Thiệt hại ước tính hơn 622 triệu USD.
Thông báo đăng tải vào 22:00 tối 29/03, Ronin Network (RON) xác nhận rằng sidechain này đã bị “bốc hơi” 173,600 ETH và 25.5 USDC.
Ronin Network cũng là một trong các thành tựu của Sky Mavis – cha đẻ của tựa game đình đám NFT Axie Infinity. Đây là một Sidechain (mạng nhánh), giúp kết nối với mạng lưới Ethereum. Nhờ vậy mà giải quyết được vấn đề chi phí giao dịch ngất ngưởng và tình trạng nghẽn mạng như cơm bữa của Ethereum. Giải pháp này giúp mang lại trải nghiệm giao dịch cho người chơi, quá trình mua bán vật phẩm trong Axie Infinity theo đó diễn ra mượt mà hơn.
Với giá ETH hiện rơi vào khoảng 3,400 USD, số tiền mã hóa bị đánh cắp có giá trị thực khoảng 622 triệu USD. Vụ tấn công này đã trở thành sự cố bảo mật nghiêm trọng nhất lịch sử ngành tiền mã hóa, vượt cả con số 611 triệu USD trước đây của Poly Network năm 2021. Ngay sau đó, giá ETH đã bị giảm mạnh xuống mức 3,368 USD.
Trên Twitter, nhà phát hành Axie Infinity cho biết họ đang tạm dừng hoạt động của cả Ronin và sàn giao dịch phi tập trung DEX Katana.
Điều tra cho biết cuộc tấn công này đã bắt đầu được triển khai từ hôm 23/03, phát hiện từ 4 nút xác thực (node) của Sky Mavis và cả Axie DAO bị xâm nhập. Tuy nhiên, vụ việc chỉ phát giác khi số lượng người dùng thông báo không thể rút tiền từ cầu nối Ronin tăng đột biến.
“Kẻ tấn công đã sử dụng khóa riêng bị tấn công để thực hiện việc rút tiền giả. Chúng tôi đã phát hiện ra vụ tấn công vào sáng nay sau khi một người dùng báo cáo về việc không thể rút 5k ETH từ cây cầu”. – Nhóm nghiên cứu của Sky Mavis thông tin thêm.
Mặc dù Ronin có tới 9 node hoạt động xác thực, nhưng để tiến hành nạp hay rút thì chỉ cần sự chấp nhận của 5/9 node. Đây chính là kẽ hở cho phép hacker lợi dụng tấn công. Dẫn đến việc 137.600 ETH và 25,5 triệu USDC bị lấy cắp qua chỉ 2 giao dịch.
Axie Infinity ngay lập tức đã nâng điều kiện duyệt nạp-rút lên thành 8/9 node, và liên hệ với đội ngũ bảo mật của nhiều sàn lớn để truy vết dòng tiền.
“Tất cả AXS , RON và SLP trên Ronin hiện đều an toàn”, Sky Mavis nói thêm.
Theo xác nhận từ CEO Sam Bankman-Fried, một phần số tiền đã chuyển lên trên sàn FTX. Ông khẳng định sẽ cung cấp những sự hỗ trợ cần thiết.
Nguồn tin khác từ công ty an ninh mạng SlowMist, Crypto.com là sàn giao dịch thứ 2 mà hacker đang cất giữ số tiền ăn trộm được. Trong khi đó, số tiền được dùng để thực hiện vụ tấn công lại có nguồn gốc từ sàn Binance.
Vào lúc 18:44 theo giờ UTC, AXS giao dịch ở mức 65 USD và giảm gần 9% trong một ngày, SLP giảm 11% xuống 0.02 USD, trong khi RON giảm 20%, chỉ còn 1.84 USD.
Sự việc này thực sự đem lại tổn thất lớn Axie Infinity trong bối cảnh Sky Mavis sắp ra mắt dự án phiên bản mới của tựa game blockchain này có tên Axie Infinity: Origin
- Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: https://t.me/cafecointech
Tham gia các channel khác Cafe Coin tại:
Group Chat (Telegram) | Fanpage | Twitter | Youtube |Tiktok
Có thể bạn quan tâm:
Đánh giá dự án Axie Infinity (AXS coin) là gì? Thông tin mới nhất về dự án NFT Axie Infinity
