Vụ hack lớn nhất trong lịch sử DeFi: 625 triệu đô la tiền điện tử bị đánh cắp từ công ty blockchain Ronin

Ronin, blockchain cơ bản cho trò chơi NFT nổi tiếng Axie Infinity và nhà điều hành Axie Infinity Sky Mavis đã thông báo trong một bài đăng trên blog vào sáng thứ Ba rằng họ đã bị một vụ hack sử dụng mạng để lấy đi ước tính 625 triệu đô la (173.600 ether và ETH).25,5 triệu USDC).Con số này vượt qua vụ hack 611 triệu USD của giao thức DeFi Poly Network vào tháng 8 năm 2021.

Vụ việc được phát hiện vào thứ Ba sau khi một người dùng không thể rút 5.000 ether.Nhưng cuộc tấn công xảy ra vào ngày 23 tháng 3, khi những kẻ tấn công sử dụng các khóa cá nhân bị tấn công để giả mạo rút tiền và các nút xác thực chính khác cũng bị tấn công, bài đăng trên blog cho biết.

Những người nắm giữ tiền điện tử thường không chỉ hoạt động trong một hệ sinh thái blockchain, vì vậy các nhà phát triển xây dựng các cầu nối xuyên chuỗi cho phép người dùng gửi tiền điện tử từ chuỗi này sang chuỗi khác.Trong trường hợp này, Ronin là cầu nối kết nối Axie Infinity với các blockchain khác như Ethereum.

Sử dụng cầu, người chơi có thể gửi Ethereum hoặc USDC vào Ronin và sử dụng nó để mua các mã thông báo không thể thay thế (NFT) hoặc tiền tệ trong trò chơi.Sau đó, họ có thể bán tài sản trong trò chơi của mình và rút tiền.

Các nhà phân tích tại Blockchain Intelligence Group nói rằng các khoản tiền bị đánh cắp đang di chuyển.Cho đến nay, gần 17 triệu đô la tiền ethereum đã được chuyển đến các sàn giao dịch bao gồm FTX và Huobi, công ty cho biết.

Ronin cho biết người dùng nền tảng này đã mất quyền truy cập vào quỹ của họ và đang làm việc với các cơ quan chính phủ có liên quan để đảm bảo tội phạm bị đưa ra công lý và họ cũng đang thảo luận với Axie Infinity về cách giữ an toàn cho tiền của người dùng.Và đã hợp tác với công cụ theo dõi blockchain Chainalysis để theo dõi các khoản tiền bị đánh cắp và hầu hết các khoản tiền bị đánh cắp vẫn nằm trong ví kỹ thuật số của tin tặc.

Ronin được phát triển bởi studio game Sky Mavis có trụ sở tại Singapore, công ty cũng sở hữu Axie Infinity.

Theo Sky Mavis, Ronin bị tấn công một phần vì công ty đã sử dụng các phím tắt vào tháng 11 để giảm bớt "lượng người dùng khổng lồ" của mạng, vốn đã có mức tăng đột biến sau tháng 1 năm ngoái và rất phổ biến ở Philippines và các quốc gia khác.Người chơi được ưa chuộng và thậm chí coi đó như một công việc toàn thời gian.Hệ thống đã ngừng hoạt động vào tháng 12, nhưng các quyền cho phép nó được sử dụng không bao giờ bị thu hồi.

Ngoài việc tấn công bốn trong số các nút của Sky Mavis, những kẻ tấn công đã sử dụng các nút này để giành quyền truy cập vào một nút được quản lý bởi Axie DAO, mà nó sở hữu.Sau khi xâm phạm năm trong số chín nút xác thực, những kẻ tấn công có thể xâm phạm tính bảo mật của bất kỳ giao dịch nào và rút bất kỳ khoản tiền nào chúng muốn.

Sky Mavis cho biết họ sẽ tăng số lượng nút cần thiết cho các giao dịch lên 8, sau khi xác định rằng không còn tiền nữa,

Nó sẽ mở lại Ronin "vào một ngày sau đó."

"Như chúng ta đã thấy, Ronin không miễn nhiễm với các cuộc tấn công mạng và cuộc tấn công này củng cố tầm quan trọng của việc ưu tiên bảo mật, duy trì cảnh giác và giảm thiểu tất cả các mối đe dọa", công ty cho biết trong tuyên bố."Chúng tôi biết rằng cần phải có được sự tin tưởng. Chúng tôi đang triển khai các quy trình và biện pháp bảo mật tinh vi nhất với mọi nguồn lực sẵn có để ngăn chặn các cuộc tấn công trong tương lai."

Nguồn: Lei Feng Network