HomeNổi bậtNạn nhân trong vụ hack 600 USD của Axie Infinity sắp được...

Nạn nhân trong vụ hack 600 USD của Axie Infinity sắp được nhận lại tiền

Sky Mavis, nhà phát triển của trò chơi NFT chơi để kiếm tiền (P2E) nổi tiếng Axie Infinity đã thông báo rằng cầu Ronin đã trực tuyến trở lại sau ba tháng khi nó bị tấn công thiệt hại hơn 600 triệu đô la.

Cầu nối Ronin là một sidechain Ethereum được xây dựng cho Axie Infinity và nó cho phép người dùng chuyển tài sản giữa sidechain và mạng chính Ethereum.

Vào ngày 29 tháng 3, 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC) đã bị rút khỏi Ronin sau khi tin tặc giành được quyền truy cập vào các khóa xác thực riêng. Vụ hack trị giá hơn 620 triệu đô la vào thời điểm đó .

Theo thông báo ngày 28/6 từ nhóm Sky Mavis, cầu Ronin đã hoạt động trở lại sau ba lần kiểm tra , thiết kế mới và sẽ bồi thường đầy đủ tài sản bị đánh cắp của người dùng .

“Tất cả wETH và USDC thuộc sở hữu của người dùng Ronin Network hiện được hỗ trợ hoàn toàn 1: 1 bởi ETH và USDC trên Ethereum, như đã hứa. Tất cả người dùng ‘đã được hoàn thiện toàn bộ. “

Tổng cộng, Sky Mavis hiện đã hoàn trả 117.600 ETH và 25,5 triệu USDC bằng cách cung cấp thanh khoản ETH để hỗ trợ wrapped ETH (wETH) của người dùng trên mạng Ronin.

Vào tháng 4, khoảng 46.000 ETH trong số đó đã được bồi thường sau khi Binance cung cấp một cầu nối với sàn giao dịch của mình để người dùng có thể hoán đổi WETH lấy ETH. Tính thanh khoản được lấy từ số dư Axie Infinity và quỹ của những người sáng lập để hỗ trợ động thái này. Binance cũng đã dẫn đầu một vòng tài trợ 150 triệu đô la để giúp Sky Mavis trả nợ cho người dùng Axie Infinity.

56.000 còn lại trong tổng số ETH bị đánh cắp thuộc về quỹ dự trữ Axie DAO và sẽ vẫn chưa được phân bổ vì Sky Mavis “làm việc với cơ quan thực thi pháp luật để thu hồi tiền.”

Sky Mavis đã cập nhật phần mềm hợp đồng thông minh để cho phép người xác thực đặt giới hạn rút tiền hàng ngày, với số tiền ban đầu được đặt ở giai đoạn này là 50 triệu đô la. Nhóm nghiên cứu cũng giới thiệu một hệ thống giúp chia nhỏ giá trị của các khoản rút tiền thành ba cấp.

  • Cấp 1 dành cho số tiền rút dưới 1 triệu đô la và yêu cầu 70% người xác thực ký tên
  • Cấp 2 dành cho số tiền lớn hơn 1 triệu đô la và yêu cầu 90% chữ ký của người xác thực.
  • Cấp 3 dành cho các khoản rút tiền lớn hơn 10 triệu đô la và yêu cầu đăng nhập trình xác thực 90%, một khoản phí giao dịch nhỏ và quy trình xem xét kéo dài bảy ngày.

Sky Mavis đã thừa nhận trong một báo cáo vào cuối tháng 4 rằng việc thiếu phân quyền đã khiến cầu nối Ronin dễ bị tấn công. Vào thời điểm đó, nó chỉ có chín nút xác thực, với các nhân viên có quyền truy cập vào bốn trong số đó. Sau khi nhanh chóng nâng số lượng nút lên 11, Sky Mavis đã vạch ra ý định nâng số lượng lên 21 trong vòng ba tháng với mục tiêu dài hạn là vượt qua tổng số 100 nút.

Tuy nhiên, nhóm nghiên cứu đã không cung cấp bản cập nhật về số lượng nút trình xác thực mà mạng Ronin hiện có trong thông báo mới nhất.

    Cristiano Ronaldo hợp tác cùng Binance phát hành bộ sưu tập NFT

RELATED ARTICLES

Tin phổ biến