Tối ngày 29/03, cầu nối Ronin từ Axie Infinity được phát hiện bị hack khoảng 173,600 ETH và 25.5 triệu USDC. Hiện tại, không chỉ Ronin mà sàn Katana Dex cũng bị gián đoạn. Ngay sau khi phát hiện, đội ngũ bảo mật đã sớm làm việc để giải quyết lỗ hổng.
Vụ hack 620 triệu USD trên cầu nối Ronin
Vào tối ngày 29/03, cầu nối Ronin từ Axie Infinity thông báo về một vụ tấn công chuỗi chéo. Một ai đó đã tìm cách xâm phạm vào node xác thực của Ronin của Sky Mavis và Axie DAO.
Mặc dù có đến 9 node xác thực và cần 5/9 node đồng thuận để tiến hành nạp và rút. Tuy nhiên, Hacker lại nắm quyền kiểm soát của 4 trình xác thực Ronin. Đồng thời, hacker cũng quản lý trình xác thực của bên thứ ba từ Axie DAO.
Nếu quan sát trên Etherscan, kẻ tấn công đã thực hiện hai giao dịch thông qua khóa riêng tư. Cho đến thời điểm thông báo, số tiền bị đánh cấp vẫn nằm trong ví “0x098…e2f96” của hacker. Bên cạnh đó, lần hoạt động gần nhất được truy xuất từ ví là ngày 23/03. Cùng ngày này, 4 node Ronin của Sky Mavis xác nhận bị xâm nhập.
Sau thông báo, một vài người dùng twitter đã phá hiện một phần số tiền bị đánh cắp được chuyển lên sàn FTX. Ngoài ra, trang SlowMist phát hiện hacker đã chuyển USDC thành ETH và chuyển lên sàn Crypto.com. Có lẽ, tên tội phạm đang tìm cách “rửa tiền” trước khi đội ngũ dự án kịp giải quyết.
Cập nhật phương án giải pháp từ đội ngũ
Hiện tại, đội ngũ bảo mật đang tìm các lấp lỗ hổng. Đồng thời, họ nâng điều kiện duyệt nạp và rút từ đồng thuận lên 8/9 node. Cùng lúc này, họ lần theo dấu vết các địa chỉ ví mà hacker đã chia nhỏ số tiền đánh cắp.
Trong giai đoạn này, cầu nối Ronin và sàn Katana Dex đang bị gián đoạn để ngăn chặn hacker. Không chỉ vậy, đội ngũ vô hiệu hóa tạm thời Katana DEX để ngăn giao dịch chênh lệch giá và gửi thêm tiền vào Ronin Network.
Theo truy xuất lịch sử giao dịch của tên tội phạm từ SlowMist, đội ngũ đã liên hệ các sàn để được hỗ trợ. Hiện tại MistTrack vẫn đang theo dõi các giao dịch chuyển tiền từ ví hacker. Bên cạnh đó, nhà sáng lập của sàn FTX cũng xác nhận thông tin và đồng ý hỗ trợ. Nếu như vậy, các ví trên sàn của hacker bị đánh dấu sẽ bị đóng băng.
Mặt khác, cầu nối Ronin cũng đã trấn an rằng AXS, RON và SLP trên nền tảng hiện đều an toàn. Kể từ đầu năm đến nay, đây có thể là vụ tấn công mạng gây tổn thất nặng nề nhất. Tại thời điểm viết bài, giá AXS giảm 8.56% trong 24 giờ qua và giao dịch tại mức 65.27 USD.
Bạn nghĩ sao khi Axie Infinity bị hack? Hãy chia sẻ quan điểm trong nhóm Telegram của BeInCrypto.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
